에버스핀, AI-MTD 기반 ‘에버세이프 웹’ 국정원 보안기능확인서 획득

[글로벌에픽 신승윤 CP] AI 보안기업 에버스핀(대표 하영빈)은 자사의 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’이 국가정보원이 요구하는 보안기능확인서를 획득했다고 밝혔다. 이번 인증을 통해 에버세이프 웹은 공공기관 및 공공 기준을 준용하는 금융·공기업 환경에서 보안성과 안정성을 공식적으로 검증받았다.

보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증으로, 해당 확인서를 획득한 제품은 국정원 ‘안정성 검증 필수 제품 목록’에 등재된다. 목록에 포함된 솔루션은 공공기관이 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 도입 과정에서 발생하는 행정 부담과 검증 기간을 크게 줄일 수 있다.

에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. AI가 스스로 보안 요소를 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다. 이를 통해 웹 해킹, 비인가 스크래핑, 자동화 공격, 크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다.

에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. 최근 화두로 떠오르고 있는 AI발 보안위협으로 부터 안전하기 위해서는 해커의 공격을 탐지하는 보안 요소를 지속적으로 변화시키는 지능화된 동적 방어 방식이 필요하다. 에버세이프 웹은 이러한 유형에 착안해 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다. 이를 통해 웹 해킹, 비인가 스크래핑, 자동화 공격, 크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다.
에버세이프 웹은 이미 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 기반 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있으며, 공공 기준을 준용하는 기관 환경에서도 안정적인 운영 성과를 축적해왔다.

이번 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업들은 실질적인 이점을 얻게 된다. 공공기관은 별도의 보안적합성 검증 절차 없이 즉시 도입이 가능하며, 금융사와 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사 및 책임 부담을 완화할 수 있다. 동시에 AI-MTD 기반의 동적 보안 구조를 통해 고도화되는 웹 공격에 대한 실질적인 방어력을 확보할 수 있다는 점에서 의미가 크다.

에버스핀 관계자는 “보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미”라며 “웹 보안에 대한 요구 수준이 높아지는 상황에서, 에버스핀은 금융권 보안을 주도하고 있는 만큼 공공과 민간 모두가 금융권 수준으로 보안을 끌어올리는데 에버세이프 웹을 통해 이바지하겠다."고 전했다.

한편 에버스핀은 AI-MTD 기반 보안 기술로 고정된 방어가 아닌 ‘해커보다 먼저 움직이는 선제적 보안’을 구현하는 데 주력하고 있다. ▲우리은행 ▲NH농협은행 ▲삼성카드 ▲한국투자증권 ▲메리츠증권 ▲KB증권 ▲저축은행중앙회 ▲SBI저축은행 ▲애큐온저축은행 ▲국세청 ▲교보문고 ▲헥토파이낸셜 ▲티켓링크 등 다양한 업권에서 활발히 운용중에 있다. 이렇듯 탁월한 국내 성과를 바탕으로 <2025 대한민국 SW대상> 대통령상 수상, 일본 SBI그룹 대규모 통합계약 등 글로벌 진출에도 청신호가 켜졌다.



[글로벌에픽 신승윤 CP / kiss.sfws@gmail.com]