AI 자율공격 정조준...베이스스톤, 매 요청마다 양자키 폐기하는 ‘쿼디언’ 공개

AI 요약

베이스스톤(BASESTONE)이 인공지능 기반 자율공격 환경에 대응하기 위한 1회용 양자키 기반 보안 솔루션 쿼디언(Quardian)을 공개하고 공공·금융 시장을 공략한다고 밝혔습니다. 쿼디언은 인증(Auth), 통합로그인(SSO), 구간 암호화(Trust), 키관리시스템(KMS)에 동일한 양자키 구조를 적용하고 이와이엘(EYL)의 양자난수생성기(QRNG) 기반 엔트로피로 매 요청과 세션마다 새로운 1회용 양자키를 생성·즉시 폐기해 자격증명 재사용 공격(Credential Stuffing), 세션 하이재킹(Session Hijacking), 에이치엔디엘(HNDL·Harvest Now, Decrypt Later) 공격 등에 대응할 수 있다고 회사는 설명했습니다. 회사 측은 자체 분석 기준으로 국가정보원 국가망 보안프레임워크(N2SF) 1.0의 전체 285개 통제항목 가운데 약 100여개 항목이 쿼디언 도입으로 대응 가능하며 이 중 51개는 제품 단독으로, 64개는 외부 솔루션과 연계해 대응 가능하다고 밝혔고 N2SF 통제항목 번호와 보안 기능 소스코드를 연결한 N2SF 증빙 인덱스를 구축해 통제항목 번호만으로 관련 소스코드 위치를 확인할 수 있도록 했으며 박유신 베이스스톤 대���는 제로트러스트는 방향성을 제시했고 양자키는 그것을 실현하는 수단이라며 쿼디언이 매 요청마다 새로운 양자키로 검증하는 구조라고 밝혔습니다.