양자 보안 전문기업 베이스스톤(대표 박유신)이 앤트로픽의 '클로드 미토스' 공개로 촉발된 AI(인공지능) 자율공격 위협에 대해 제로트러스트 아키텍처와 1회용 양자키를 결합한 'Quardian'(쿼디안) 솔루션으로 정식 대응에 나선다고 27일 밝혔다.
회사에 따르면 쿼디안은 국가정보원 N2SF(국가망보안체계)의 통제 항목 중 100여 건에 대응 가능한 것으로 자체 분석됐다. 51건은 제품 단독 충족(권한 18·인증 20·통제 3·데이터 10), 64건은 외부 솔루션 보완 시 충족 가능한 영역이라는 설명이다.
회사 측은 "EYL QRNG(양자난수생성기) 기반 양자 엔트로피로 생성된 1회용 양자키를 인증(Auth), 통합 로그인(SSO), 구간 암호화(Trust), 키 관리(KMS)에 동일하게 적용한다"며 "요청마다 새 키를 발급하고 즉시 폐기하는 구조로 자격증명 재사용, 세션 하이재킹, HNDL(저장 후 미래 양자컴 복호화) 공격을 구조적으로 무력화한다"고 말했다.
박유신 베이스스톤 대표는 "쿼디안은 매 요청마다 새 양자키로 검증하는 제로트러스트 솔루션"이라며 "기존 통신 인프라 변경 없이 비침투식으로 적용 가능해 공공·금융·기업 내부망에 적용할 수 있다"고 밝혔다.
베이스스톤은 조달청 혁신시제품, 국정원 보안기능확인서, KISA(한국인터넷진흥원) 신속확인, FIDO(파이도)2 인증 등을 보유했다.