"프린트 종이에 뚫리는 얼굴인증 막는다"…한컴위드, AI·양자보안 승부수

등록 2026.05.19 14:48:10수정 2026.05.19 16:26:24

금·부동산 토큰화 플랫폼 '온토리움' 출시…디지털 자산 시장 본격 진출

비트코인 노리는 양자컴퓨터 위협 대응…드론·위성용 경량 암호모듈 개발

컬러 프린트 사진에 뚫리는 얼굴인증, AI 라이브니스 기술로 원천 차단

[서울=뉴시스] 전신 기자 = 김연수 한컴 대표가 19일 서울 영등포구 페어몬트 앰배서더 서울에서 열린 전략 발표회 '한컴:더 쉬프트(HANCOM:The SHIFT)'에서 미래 비전과 사업 전략에 대해 발표하고 있다. 2026.05.19. photo1006@newsis.com

[서울=뉴시스] 전신 기자 = 김연수 한컴 대표가 19일 서울 영등포구 페어몬트 앰배서더 서울에서 열린 전략 발표회 '한컴:더 쉬프트(HANCOM:The SHIFT)'에서 미래 비전과 사업 전략에 대해 발표하고 있다. 2026.05.19. [email protected]

[서울=뉴시스]오동현 기자 = 컬러 프린트 된 종이 한 장에 금융 앱의 얼굴 인증이 뚫리고, 양자 컴퓨터가 비트코인·이더리움이 쓰는 타원곡선암호(ECC)의 15비트 키를 풀어내는 시대다. 한컴위드가 이러한 차세대 보안 위협에 맞서 전면적인 체질 개선에 나선다. 디지털 금융, 양자보안, 인공지능(AI) 인증을 3대 축으로 삼아 시장 공략에 속도를 낸다는 전략이다.

한컴위드는 19일 서울 여의도 페어몬트호텔에서 열린 전략 발표회에서 디지털 금융과 차세대 보안 시장 공략의 청사진을 제시했다.

실물자산 토큰화 플랫폼 '온토리움' 출시…금 거래소 기반으로 시작

디지털 자산 부문에서는 실물자산 토큰화(RWA) 플랫폼 '온토리움'을 선보였다. RWA는 현실 세계의 자산을 블록체인 기술을 활용해 디지털 토큰으로 바꾸는 기술이다. 온토리움은 실물 금과 1대 1로 연동되는 골드 토큰 'OXAU'를 시작으로, 향후 은·채권·미술품·부동산 등으로 적용 대상을 넓혀갈 예정이다.

송상엽 한컴위드 대표는 "한컴이 한판 금 거래소를 보유하고 있기 때문에 우선적으로 금을 기반으로 사업을 시작했고, 향후에는 다양한 실물 자산을 추가할 예정"이라고 설명했다.

회사는 OXAU를 활용한 스테이블코인 대출 및 예치 수익 서비스 '아쿠아(Aqua)', 24시간 글로벌 결제와 자산 운용 인프라를 지원하는 '플로트(Float)'를 연계해 웹3 기반 디지털 금융 생태계를 구축할 계획이다.

송 대표는 "기존 방식으로 따지면 실시간 예금이나 적금 형태로 보면 되고, 향후 결제 기능까지 확장할 계획"이라며 "국내 원화 스테이블코인이 활성화되면 추가 지원에 나설 것"이라고 밝혔다.

"5년·10년 뒤 양자 컴퓨터 상용화 대비"…경량 암호모듈 개발 마무리

양자보안 부문에서는 양자내성암호(PQC) 적용을 빠르게 늘리고 있다. 양자내성암호는 슈퍼컴퓨터보다 훨씬 빠른 양자컴퓨터가 나와도 깨지지 않는 차세대 암호 기술이다.

송 대표는 "양자 컴퓨터가 상용화되면 기존에 수백, 수천 년 걸리던 암호 해독 시간이 수 시간, 수 초 안에 풀릴 것으로 예상된다"며 "지금도 악의적인 세력이 암호화된 통신 데이터를 수집·축적했다가 양자 컴퓨터 상용화 시점에 복호화하려는 '하베스트 나우, 디크립트 레이터(HNDL)' 공격이 진행되고 있다"고 경고했다.

이어 "양자 컴퓨터에 대해 비판적 시각을 갖던 엔비디아 젠슨 황 대표도 최근 양자 컴퓨터가 변곡점에 도달했다고 말했고, 양자 컴퓨터를 지원하기 위한 양자 AI 모델 '아이징(Ising)'을 공개했다"며 "양자 컴퓨터 기술의 발전과 위협은 먼 미래의 예측이 아닌 가까운 미래의 현실"이라고 강조했다.

한컴위드는 국가 양자내성암호 전환 로드맵에 따라 KCMVP 암호모듈에 PQC 알고리즘을 적용한 비검증 모듈을 추가 개발해 자사 통신 보안 솔루션에 공급하고 있다. 드론, 인공위성 등 저사양 임베디드 기기에 탑재할 수 있는 경량 암호모듈 개발도 마무리 단계다.

송 대표는 "최근 공개된 양자 컴퓨터로 비트코인·이더리움 등 블록체인 인프라에서 쓰이는 ECC(타원곡선암호) 알고리즘의 15비트 해독에 성공한 사례가 있다"며 "한컴위드가 보유한 양자 보안 기술을 디지털 금융 플랫폼에 적용해 미래에도 안전한 플랫폼을 선보이겠다"고 말했다.

"프린트 종이에 뚫리는 얼굴인증 막는다"…한컴위드, AI·양자보안 승부수

"종이 한 장으로 뚫리는 얼굴인증"…AI 인증 솔루션 3종 공개

AI 인증 부문에서는 얼굴, 음성, 행위를 기반으로 한 솔루션 3종을 공개했다. 얼굴 인증 솔루션 '한컴 오스', 음성 인증 '스피키', 무자각 지속 인증 '한컴 엑스씨오스'다.

송 대표는 "앤트로픽의 클로드 미토스 프리뷰가 등장하면서 수년, 수십 년 동안 발견되지 않았던 취약점들을 찾아내며 세계를 놀라게 했다"며 "AI 공격을 이용한 자동화 공격이 급증해 더 이상 기존 방법과 사람만으로는 한계에 다다랐다. AI 위협은 AI 기술로 방어해야 한다"고 말했다.

특히 얼굴 인증의 취약점을 꼬집었다. 주요 금융 앱의 얼굴 인증이 컬러 프린트된 종이 사진 한 장에 뚫리는 문제를 라이브니스 검증 기술로 해결하겠다는 취지다. 라이브니스는 인증 대상이 살아있는 진짜 사람인지 판별하는 기술이다. 한컴 오스는 위변조 방어 능력을 검증하는 국제 인증 '아이베타 레벨 2'를 받아 딥페이크 공격을 막아낸다.

한컴 오스는 생체인증 솔루션의 위변조 공격 방어 능력을 검증하는 국제 인증 '아이베타(iBeta) 레벨 2'를 획득했다. 딥페이크 등 고도화되는 AI 합성 공격에도 효과적으로 대응한다는 설명이다.

스피키는 실제 화자의 음성 인식과 가짜 음성인 '딥보이스'를 동시에 탐지한다. 송 대표는 "피지컬 AI 산업 성장에 따라 음성 기반 대화형 인터페이스가 더욱 활성화될 것"이라며 활용도가 높아질 것이라고 전망했다.

무자각 지속 인증 솔루션인 한컴 엑스씨오스는 키보드 입력, 화면 터치, 주위 환경 정보 등 사용자 행위와 환경, 장치 신호를 분석해 별도 인증 절차 없이도 세션 전 구간의 신뢰도를 유지한다.

송 대표는 "보안 시장의 가장 큰 트레이드오프는 보안성을 높일수록 사용자가 불편해진다는 점"이라며 "무자각 지속 인증은 제로트러스트 철학인 '항상 검증하라'를 만족하면서도 사용자 편의성을 동시에 높이는 기술"이라고 강조했다.

이들 솔루션은 제로트러스트와 국가망보안체계(N2SF) 요건에 대응해 보안성과 편의성을 함께 높이는 데 초점을 맞췄다.

송 대표는 "디지털 자산, 양자보안, AI 인증은 데이터 중심 시대에 필요한 차세대 보안 인프라의 핵심 영역"이라며 "관련 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 말했다.

◎공감언론 뉴시스 [email protected]