양자 공격에 최적화된 하이브리드 키 교환 방식 적용
에버세이프 웹 클라우드 버전은 IETF에서 표준화가 진행 중인 TLS 1.3 기반의 하이브리드 키 교환 방식인 'X25519MLKEM768'을 채택했다. 이를 통해 사용자 클라이언트와 에버세이프 웹 게이트웨이 사이의 전송 구간에서 기존 X25519 방식보다 양자컴퓨팅 공격에 한층 강력해진 통신 보호 체계를 제공한다. 특히 이러한 기술적 진보는 향후 발생 가능한 데이터 탈취 위협을 원천적으로 차단하며, 글로벌 표준 기술을 선제적으로 도입함으로써 보안 인프라의 신뢰성을 극대화하는 성과를 거두었다.
고객 환경 변화 없는 간편한 클라우드 연동 방식
이번 보안 강화의 가장 큰 장점은 고객사가 기존 웹 서비스 도메인과 운영 환경을 전혀 변경할 필요가 없다는 점이다. 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하도록 하는 클라우드 연동 방식을 적용했기에, 별도의 애플리케이션 개발 없이도 즉시 포스트 양자암호 기반의 보호 체계를 활용할 수 있다. 더불어 이번 업데이트와 함께 도입된 자동 환경 최적화 알고리즘은 트래픽 급증 시에도 암호화 처리를 효율적으로 분산하여 웹 서비스의 지연 시간을 최소화하는 성능 개선 효과까지 함께 제공한다.
에버세이프 웹은 에버스핀의 독자 기술인 AI-MTD(AI 기반 Moving Target Defense)를 핵심 엔진으로 삼고 있다. 보안 요소를 지속적으로 변화시키는 동적 방어 기술을 통해 공격자가 분석과 우회를 반복하더라도 성공 가능성을 획기적으로 낮추며, 웹 해킹, 크레덴셜 스터핑, 자동화 봇 공격 등에 강력하게 대응한다.
이미 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에서 기술력을 검증받은 에버스핀은 2025 대한민국 SW대상 대통령상 수상과 더불어 일본 SBI 홀딩스와의 대규모 계약을 통해 글로벌 경쟁력을 입증했다. 또한 국가정보원의 보안기능확인서를 획득하며 공인된 기술 신뢰성을 확보한 에버스핀은 앞으로도 AI 기반 동적 방어와 양자암호 기술을 결합해 차세대 보안 패러다임을 선도해 나갈 계획이다.
[글로벌에픽 이성수 CP / wow@globalepic.co.kr]
<저작권자 ©GLOBALEPIC 무단 전재 및 재배포 금지>
