보안솔루션 전문기업 베이스스톤(대표 박유신)은 자사 다중 인증(MFA) 솔루션 '쿼디안 어스(Quardian Auth)'가 국가정보원 및 국가보안기술연구소 주관의 '보안기능 확인서'를 획득했다고 10일 밝혔다.
보안기능 확인서는 공공 분야 정보기술(IT) 보안 제품의 안전성을 사전 검증, 사이버 안보를 위협하는 제품의 유입을 막고 국가 기관의 보안을 강화하는 제도다. 이번 인증으로 쿼디안 어스는 국내 공공 및 금융 기관에서 사용 가능한 국가 인증 보안 제품으로 공식 인정받았다.
업체에 따르면 쿼디안 어스는 QRNG로부터 양자 엔트로피를 받아 생성된 인증 키를 기반으로 인증을 수행하는 업계 최초의 MFA 솔루션이다. 기존 일회용 암호(OTP) 기반 방식을 대체하며 인증 세션마다 새 보안키를 생성해 키 복제 및 재사용 공격을 차단한다는 설명이다. 또한 파이도(FIDO)2 기반 생체인증과 결합돼 사용자가 강력한 보안을 누릴 수 있도록 돕는다.
베이스스톤 관계자는 "쿼디안 어스는 올 초 조달청 혁신제품(혁신시제품)으로 지정된 바 있다"며 "2026년 정부 시범사업을 통해 공공기관을 대상으로 무상 도입 및 실증 기회를 제공한다"고 말했다. 이어 "이번 국정원 인증 획득으로 공공기관의 참여를 이끌어 낼 수 있을것"이라고 덧붙였다.
박유신 베이스스톤 대표는 "이번 인증은 쿼디안 어스가 실제 보안 현장에 적용할 수 있는 수준까지 도달했다는 것을 의미한다"며 "정부의 사이버보안 정책 기조에 부합하는 차세대 다중 인증 수단으로 공공 및 금융 기관에 효율적인 도입 모델을 제시하겠다"고 말했다.
베이스스톤은 쿼디안 어스의 공공기관 대상 시범사업 확대를 시작으로 국방, 에너지, 의료 등 고신뢰 보안 영역으로 인증 기술 적용을 확대하고 해외 시장에 본격 진출할 계획이다.