에버스핀, 설치형 보안 SW 제거 정책 선제 대응

[글로벌에픽 이성수 CP] AI 보안 기업 에버스핀(대표 하영빈)은 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책에 대응할 수 있는 현실적 대안으로, 자사의 비설치형 웹 보안 솔루션 ‘에버세이프 웹(Eversafe Web)’이 금융권에서 주목받고 있다고 밝혔다.

국내 금융권은 그동안 키보드 보안, 방화벽, 백신 등 사용자 PC에 직접 설치되는 보안 SW에 의존해 왔다. 이러한 방식은 글로벌 표준과 괴리된 채 유지되며 이른바 ‘갈라파고스형 보안’이라는 비판을 받아왔다. 그러나 금융당국이 오는 4월까지 대체 계획안 제출과 연내 전면 전환을 요구하면서, 보안 패러다임의 근본적인 변화가 본격화되고 있다.

특히 인터넷뱅킹, 증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역으로, 업계 전반의 전환 부담이 집중되는 핵심 구간으로 꼽힌다.

에버스핀은 이러한 변화를 선제적으로 예측하고 비설치형 보안 기술을 지속적으로 개발해 왔다. 그 결과물인 에버세이프 웹은 사용자 PC에 별도의 프로그램 설치 없이 웹 서버 단에서 동작하며, 웹 분석 및 변조 탐지, 자동화 봇(Bot) 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 고도화된 사이버 공격 전반에 대응한다.
핵심 기술인 AI-MTD(Moving Target Defense)는 웹 소스 코드를 실시간으로 변화시켜 해커가 분석할 고정된 공격 표적 자체를 제거하는 방식이다. 기존 설치형 보안이 동일한 패턴을 반복하는 ‘정적(Static)’ 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 ‘동적(Dynamic)’ 방어 체계를 구현함으로써 근본적인 보안 한계를 극복한다.

이미 다수의 금융기관이 에버세이프 웹을 도입했거나 도입을 검토 중이며, 금융권을 중심으로 빠르게 확산되고 있다. 또한 공공 및 민간 영역에서도 도입 효과가 확인되고 있다. 국세청은 민간 세무 플랫폼의 스크래핑으로 인한 홈택스 접속 지연 문제를 해당 솔루션으로 해소했으며, 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용하여 강화된 보안 환경을 구축했다.


또 국내 대표 PG사 헥토파이낸셜은 결제 전 과정의 통합 보안 체계 구축을 위해 이를 도입했다. 티켓링크 역시 도입 3개월 만에 약 수천만 건의 비정상 접속을 차단하는 성과를 기록했다.

현재까지 누적 탐지 건수는 무려 68억 건을 넘어섰으며, 월평균 2억여 건 이상의 외부 침입을 차단하고 있다. 설치형 보안 전환 논의가 본격화되면서, 검증된 기술력과 레퍼런스를 보유한 에버스핀에 대한 시장의 관심은 더욱 확대되는 추세다.

에버스핀 하영빈 대표는 “설치형 보안의 구조적 한계를 일찍이 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다”며 “이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”고 밝혔다. 이어 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 덧붙였다.

[글로벌에픽 이성수 CP / wow@globalepic.co.kr]