에버스핀이 자사의 해킹방지 솔루션 ‘에버세이프 웹’을 저축은행중앙회에 공급했다고 밝혔다. 저축은행중앙회는 최근 빈번해지는 해킹 위협에 대응하기 위해 보다 안전한 시스템을 구축하게 되었다.
에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로, 전 세계 33건의 특허를 보유한 에버스핀의 MTD(동적표적방어) 기술을 기반으로 한다. MTD는 2009년 오바마 정부에 의해 최초로 고안된 보안 개념으로, 사이버 공격의 대상을 수시로 변경하거나 특정할 수 없게 하는 방법이다.
에버스핀은 2014년 MTD 기술을 개발하고 상용화에 성공했다. MTD가 적용된 에버세이프 웹은 해킹 시도 자체를 무력화시키는 특징을 가지고 있다. 기존의 해킹방어 솔루션들은 해킹을 어렵고 복잡하게 만드는 방향으로 발전해왔지만, 에버세이프 웹은 보안 모듈 자체를 바꾸어 해킹 시도를 무한히 반복하게 만들고 결국 실패하게 하는 원리다.
에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존의 설치형 솔루션들이 사용자의 PC 환경을 보호하는 데 그쳤다면, 에버세이프 웹은 웹상의 자원, 서버, 통신 데이터, 세션 등 모든 웹 환경을 실질적으로 보호한다.
이를 통해 해커의 분석 및 변조 방지, 파라미터 위변조를 통한 명의도용 범죄 차단, 기업 간 스크래핑 방어, 매크로 방어, 로그포제이(Log4j)와 같은 예측하기 어려운 공격에 선제 대응하는 등 유의미한 성과를 내고 있다.
이번 저축은행중앙회 도입을 비롯해 에버세이프 웹은 △NH농협은행 △SBI저축은행 △삼성카드 △우리카드 △한국투자증권 △KB증권 △키움증권 △메리츠증권 등 주요 금융사에서 운용 중에 있다.
에버스핀의 하영빈 대표는 “에버세이프 웹을 통해 금융권의 보안 수준을 한 단계 높일 수 있을 것”이라며, “앞으로도 지속적인 기술 개발과 혁신을 통해 더 많은 기관과 기업들이 안전한 웹 환경을 구축할 수 있도록 노력하겠다”고 말했다.
헬로티 임근난 기자 |
