GLOBAL AI
PLAYGROUND
Hancom News
한컴위드, PQC 무설치 웹 구간 암호화 솔루션 ‘한컴 엑스에프웹’ 출시
계열사 한컴위드
등록일 26-06-30
작성자 관리자
- 웹 표준 기반 설계로 번거로운 ‘EXE 보안 프로그램’ 설치 문제 해결
- 계층형 하이브리드 방식으로 기존 레거시 시스템 변경 없이 PQC 전환 지원
- 사용자부터 서버까지 모든 데이터 전송 과정 암호화해 파라미터 위·변조 공격 방지
한컴그룹의 보안·인증·디지털금융 전문 계열사 한컴위드는 사용자가 별도의 보안 프로그램을 설치할 필요 없이, 다가오는 양자컴퓨터 해킹 위협으로부터 웹 통신 데이터를 안전하게 보호해주는 무설치 기반의 차세대 보안 솔루션 ‘한컴 엑스에프웹(Hancom xFWeb)’을 출시했다고 밝혔다.
한컴 엑스에프웹은 고객사의 시스템 변경을 최소화하면서 웹 애플리케이션 영역에 적용할 수 있도록 설계된 솔루션이다. 사용자 측면에서도 EXE 방식의 별도 보안 프로그램 설치 없이 이용할 수 있어 보안성과 편의성을 동시에 높인 것이 특징이다.
특히 미래 보안의 핵심 요소로 꼽히는 암호 민첩성(Crypto-Agility) 기반 설계를 적용했다. 이를 통해 고객사들이 수년간 구축해 온 기존 레거시 시스템의 복잡도와 노후화에 따른 시스템 오작동, 교체 비용 등의 부담을 줄이고, 시스템 변경을 최소화하면서도 안전하고 효율적으로 양자내성암호(PQC) 체계로 전환할 수 있도록 지원한다.
또한 한컴 엑스에프웹은 계층형 PQC 하이브리드 방식을 채택했다. 기존 TLS 보안 채널 위에 애플리케이션 계층의 PQC 암호 통신을 더하는 방식으로, 인프라 전반을 교체하지 않고도 양자컴퓨터 위협에 선제적으로 대응할 수 있다.
최근 CI(연계정보) 값 유출 사고와 관련해 관계 기관이 파라미터 위·변조를 통한 해킹 가능성을 점검하고, CI 값을 활용하는 업무 시스템에 대한 점검을 요청한 바 있다. 파라미터 위·변조 공격은 국내 웹 시스템 해킹 사고의 주요 원인 중 하나로 지목되고 있다.
한컴 엑스에프웹은 이러한 웹 시스템 공격에 대응하기 위한 다양한 보안 기능을 제공한다. 특히 인증 암호화(AEAD) 기반의 데이터 무결성 검증 기술을 통해 전송 구간에서 발생할 수 있는 파라미터 및 웹 위·변조 취약점은 물론, 스크래핑·봇 공격까지 방지한다. 아울러 스크립트 난독화와 무결성 자가 검증 기술을 적용해 코드 분석 및 변조 시도에도 대응한다.
한컴위드는 정부의 설치형 보안 소프트웨어 단계적 제한 방침과 암호 체계 전환 요구에 맞춰, 규제 준수와 보안성을 함께 확보해야 하는 공공·금융 분야를 중심으로 한컴 엑스에프웹 공급을 확대해 나갈 계획이다.
송상엽 한컴위드 대표는 “무설치 보안 환경과 양자내성암호 전환은 공공·금융 시장에서 중요한 보안 과제로 부상하고 있다”며 “한컴위드는 암호 민첩성을 확보할 수 있는 맞춤형 솔루션을 기반으로 변화하는 보안 정책과 시장 흐름에 선제적으로 대응해 나가겠다”고 말했다.
- 계층형 하이브리드 방식으로 기존 레거시 시스템 변경 없이 PQC 전환 지원
- 사용자부터 서버까지 모든 데이터 전송 과정 암호화해 파라미터 위·변조 공격 방지
한컴그룹의 보안·인증·디지털금융 전문 계열사 한컴위드는 사용자가 별도의 보안 프로그램을 설치할 필요 없이, 다가오는 양자컴퓨터 해킹 위협으로부터 웹 통신 데이터를 안전하게 보호해주는 무설치 기반의 차세대 보안 솔루션 ‘한컴 엑스에프웹(Hancom xFWeb)’을 출시했다고 밝혔다.
한컴 엑스에프웹은 고객사의 시스템 변경을 최소화하면서 웹 애플리케이션 영역에 적용할 수 있도록 설계된 솔루션이다. 사용자 측면에서도 EXE 방식의 별도 보안 프로그램 설치 없이 이용할 수 있어 보안성과 편의성을 동시에 높인 것이 특징이다.
특히 미래 보안의 핵심 요소로 꼽히는 암호 민첩성(Crypto-Agility) 기반 설계를 적용했다. 이를 통해 고객사들이 수년간 구축해 온 기존 레거시 시스템의 복잡도와 노후화에 따른 시스템 오작동, 교체 비용 등의 부담을 줄이고, 시스템 변경을 최소화하면서도 안전하고 효율적으로 양자내성암호(PQC) 체계로 전환할 수 있도록 지원한다.
또한 한컴 엑스에프웹은 계층형 PQC 하이브리드 방식을 채택했다. 기존 TLS 보안 채널 위에 애플리케이션 계층의 PQC 암호 통신을 더하는 방식으로, 인프라 전반을 교체하지 않고도 양자컴퓨터 위협에 선제적으로 대응할 수 있다.
최근 CI(연계정보) 값 유출 사고와 관련해 관계 기관이 파라미터 위·변조를 통한 해킹 가능성을 점검하고, CI 값을 활용하는 업무 시스템에 대한 점검을 요청한 바 있다. 파라미터 위·변조 공격은 국내 웹 시스템 해킹 사고의 주요 원인 중 하나로 지목되고 있다.
한컴 엑스에프웹은 이러한 웹 시스템 공격에 대응하기 위한 다양한 보안 기능을 제공한다. 특히 인증 암호화(AEAD) 기반의 데이터 무결성 검증 기술을 통해 전송 구간에서 발생할 수 있는 파라미터 및 웹 위·변조 취약점은 물론, 스크래핑·봇 공격까지 방지한다. 아울러 스크립트 난독화와 무결성 자가 검증 기술을 적용해 코드 분석 및 변조 시도에도 대응한다.
한컴위드는 정부의 설치형 보안 소프트웨어 단계적 제한 방침과 암호 체계 전환 요구에 맞춰, 규제 준수와 보안성을 함께 확보해야 하는 공공·금융 분야를 중심으로 한컴 엑스에프웹 공급을 확대해 나갈 계획이다.
송상엽 한컴위드 대표는 “무설치 보안 환경과 양자내성암호 전환은 공공·금융 시장에서 중요한 보안 과제로 부상하고 있다”며 “한컴위드는 암호 민첩성을 확보할 수 있는 맞춤형 솔루션을 기반으로 변화하는 보안 정책과 시장 흐름에 선제적으로 대응해 나가겠다”고 말했다.