글로벌 인공지능(AI) 및 양자컴퓨터 기술 고도화로 촉발된 신종 해킹 위협에 맞서 폴라리스오피스와 아톤이 차세대 문서 보안 표준 구축에 나섰다.

폴라리스오피스와 아톤은 1월 체결한 '양자보안 업무협약(MOU)'의 후속 조치로 양자보안 웹오피스 구축 사업에 착수했다고 20일 밝혔다. 두 기업은 지능형 해킹 위협과 양자 연산 능력 고도화에 대응하기 위해 자체 문서 솔루션인 '폴라리스웹오피스'에 아톤의 양자내성암호(PQC) 기술을 결합한다.

최근 글로벌 보안 생태계는 새로운 위협에 직면했다. 앤스로픽은 스스로 소프트웨어 취약점을 탐지하는 보안 특화 AI 모델 '미토스(Mythos)'를 공개했다. 엔비디아는 양자컴퓨터의 주요 과제인 오류 정정 문제를 개선하기 위한 AI 에이전트 모델 '아이싱(Ising)'을 선보였다. '아이싱'은 비전-언어 모델(VLM)을 기반으로 양자 프로세서의 측정값을 해석해 보정 작업을 자동화함으로써 양자컴퓨터의 연산 능력을 높인다. 결과적으로 현재 암호화된 데이터를 탈취한 뒤 향후 해독하는 'HNDL(먼저 수확, 나중 해독)' 공격의 현실화를 앞당긴다.

이러한 '미토스'의 자율적 탐지 역량과 '아이싱'이 앞당길 HNDL 공격에 대비하기 위해 폴라리스오피스와 아톤은 문서의 생성·유통·보관 전 주기에 걸쳐 암호화 체계를 구축한다. '폴라리스웹오피스'는 브라우저 환경에서 HWP, HWPX 등 원본 문서를 직접 편집하는 도구다. 이 솔루션은 별도의 변환 서버가 필요 없는 서버리스(Serverless) 구조와 로컬 처리 방식을 도입해 외부 서버 전송 및 업로드 과정에서 발생할 수 있는 소프트웨어 취약점 노출을 차단한다.

여기에 아톤의 종단간 암호화(E2E) 솔루션인 '퀀텀 세이프라인(Quantum SafeLine)'이 적용된다. 문서 전송과 인증 과정을 보호하기 위해서다. 전송 구간에는 미국 국립표준기술연구소(NIST) 표준인 ML-KEM 알고리즘 기반 세션 키 교환을 적용해 데이터 탈취 시도를 방어한다. 전자서명 과정에는 ML-DSA 알고리즘을 도입해 데이터 무결성을 확보한다.

해당 사업의 1차 타깃은 데이터 보호 규제가 강한 금융기관과 에듀테크 B2B 시장이다. 금융 시장은 크로스셀링(Cross-Selling) 방식으로 접근한다. 아톤이 선제적으로 확보한 기존 PQC 인프라에 폴라리스웹오피스 모듈을 연계하는 방식이다. 에듀테크 분야에서는 학생 데이터 유출을 방지하는 문서 환경을 제공해 조달 및 민간 시장에 진입할 계획이다.

폴라리스오피스 관계자는 "지능형 AI 해킹과 양자 컴퓨팅 위협이 결합된 현재의 보안 환경에서는 암호학적 신뢰성을 확보한 문서 플랫폼이 기업 경쟁력의 핵심"이라며 "아톤과의 기술 협업을 고도화해 어떠한 공격 시나리오에서도 데이터 주권을 수호할 수 있는 글로벌 표준 보안 문서 인프라를 완성하겠다"고 말했다.

한편 폴라리스그룹 계열회사들은 축적된 소프트웨어 역량과 양자보안 아키텍처의 연계를 통해 지능형 AI 및 양자 컴퓨팅 환경에서도 데이터 주권이 안정적으로 유지될 수 있도록 사업을 전개하고 있다.