ZDNet 검색 페이지

'에버세이프'통합검색 결과 입니다. (10건)

에버스핀, '에버세이프 웹' 국정원 보안기능확인서 획득…공공 시장 저변 확대

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 '에버세이프 웹(EverSafe Web)'이 국가정보원이 요구하는 보안기능확인서를 획득했다고 24일 밝혔다. 에버세이프 웹은 이번 인증으로 공공기관·공공 기준을 준용하는 금융·공기업 환경에서 보안성과 안정성을 공식적으로 검증받았다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증이다. 확인서를 획득한 제품은 국정원 '안정성 검증 필수 제품 목록'에 등재된다. 목록에 포함된 솔루션은 공공기관이 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 도입 과정에서 발생하는 행정 부담과 검증 기간을 크게 줄일 수 있다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-동정표적방어(MTD·Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. AI가 스스로 보안 요소를 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다. 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD 기술을 기반으로 한 웹 보안 솔루션이다. 에버스핀 관계자는 ”최근 화두로 떠오르고 있는 AI발 보안위협으로 부터 안전하기 위해서는 해커의 공격을 탐지하는 보안 요소를 지속적으로 변화시키는 지능화된 동적 방어 방식이 필요하다“며 ”에버세이프 웹은 이러한 유형에 착안해 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계해 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다“고 설명했다. 에버세이프 웹은 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 기반 서비스 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀의 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업은 실질적인 이점을 얻게 된다. 공공기관은 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있고 금융기관과 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사·책임 부담을 완화할 수 있다. 동시에 AI-MTD 기반 동적 보안 구조를 통해 고도화되는 웹 공격에 실질적인 방어력을 확보할 수 있다. 에버스핀 관계자는 “보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미”라며 “웹 보안에 대한 요구 수준이 높아지는 상황에서, 에버스핀은 금융권 보안을 주도하고 있는 만큼 공공과 민간 모두가 금융권 수준으로 보안을 끌어올리는데 에버세이프 웹을 통해 이바지하겠다”고 전했다. 한편, 에버스핀은 AI-MTD 기반 보안 기술로 고정된 방어가 아닌 '해커보다 먼저 움직이는 선제적 보안'으로 최근 '2025 대한민국 SW대상' 대통령상 수상에 이어 일본 SBI그룹 대규모 통합계약을 체결했다.

2025.12.24 15:48주문정 기자

에버스핀, 日 SBI 금융그룹 보안 책임진다

에버스핀이 일본 초대형 금융그룹사 보안을 책임진다. AI 보안기업 에버스핀 (대표 하영빈)은 일본 SBI홀딩스(대표이사 겸 회장 기타오 요시타카)와 두 회사의 합작법인인 SBI에버스핀(대표 윤자명)과 함께 SBI그룹의 보안 강화를 위한 3자 글로벌 보안 협력 강화를 선언했다고 15일 밝혔다. 이번 협력 선언은 에버스핀이 해외 시장에서 본격적인 사업 확장 단계에 진입했음을 보여주는 중요한 이정표로 평가된다. 이번 협력 강화 선언은 에버스핀 솔루션을 SBI 금융그룹 전사 보안체계에 공식 적용하기 위해 SBI홀딩스와 SBI에버스핀이 체결한 대규모 통합 보안 계약을 기반으로 마련됐다. 에버스핀은 프로젝트 핵심 보안 기술 제공사로 공식적인 역할을 수행하게 된다. 에버스핀 기술이 해외 대형 금융그룹 보안 아키텍처에 전사적으로 적용되는 것은 이번이 처음이다. 국내 AI 보안 기술이 글로벌 금융권에서 실질적 경쟁력을 인정받은 사례다. SBI홀딩스와 SBI에버스핀은 SBI그룹 내 금융·투자·플랫폼 서비스 전반의 보안 거버넌스 체계 강화를 위한 포괄적 보안계약을 체결했다. 에버스핀 AI보안 기술은 이 아키텍처의 주요 구성 요소로써 그룹 각사에 도입된다. 또 SBI에버스핀 지분율 30%를 보유하고 있는 에버스핀 측은 SBI에버스핀을 통해 지급받는 로열티 수익 이외에도 지분법 이익을 인식할 수 있어서, 에버스핀 이익에도 선순환을 가져오게 된다고 전했다. 이번 사례는 단순 기술 공급을 넘어 에버스핀의 해외 사업 모델이 본격적으로 확장되는 중요한 계기가 될 전망이다. 하영빈 에버스핀 대표는 “이번 3자 협력은 에버스핀 기술력이 글로벌 금융권에서 공식적으로 인정받은 첫 사례이며, 해외 사업 확장의 출발점이 될 것”이라며 “향후 일본 시장뿐 아니라 아시아·북미 등 주요 해외 시장으로 기술 공급을 확대하고 글로벌 파트너십을 강화하겠다”고 밝혔다. 업계에서는 이번 협력이 해외 대형 금융그룹 대상 기술 도입 사례 확보, 글로벌 수준의 레퍼런스 구축, 향후 해외 금융권 협력 확대 기반 마련등의 측면에서 에버스핀에 중요한 의미를 갖는 것으로 보고 있다. 에버스핀은 이번 프로젝트를 기반으로 일본 금융권 내 확산, 아시아 주요 금융기관 협력 추진, 선제적 보안 기술의 글로벌화 등 해외시장 확장 전략을 단계적으로 가속할 계획이다. 한편, 에버스핀은 이달초 AI-동적표적방어(MTD) 기반 웹·앱 보안 솔루션 '에버세이프'로 기술력을 인정받아 '2025 대한민국 소프트웨어대상'에서 대통령상을 수상한 바 있다. 이는 공격 이후 대응이 아닌 공격 자체를 사전에 무력화하는 선제적 보안 기술의 실효성을 국가 차원에서 공식적으로 인정받은 사례로, 최근 빈발하는 대형 해킹 사고에 대한 현실적인 해법을 제시했다는 평가를 받고 있다.

2025.12.15 09:18주문정 기자

에버스핀, AI-MTD 기반 '에버세이프'로 대한민국 SW대상 대통령상 수상

AI 보안 기업 에버스핀(대표 하영빈)은 '제26회 소프트웨어산업인의 날' 기념식에서 보안 솔루션 에버세이프(EverSafe)로 '2025 대한민국 SW대상' 대통령상을 수상했다고 2일 밝혔다. 에버스핀의 대통령상 수상은 지난 2017년에 이어 두 번째다. 에버세이프는 웹과 모바일에 모두 적용 가능한 기술로, 위·변조, 세션 하이재킹과 같은 다양한 해킹 공격 뿐 아니라 스크래핑·매크로 등 AI 봇을 활용한 자동화된 공격도 대응 가능하다. 또 최근 금융·통신 업계에서 증가하는 통신망 기반 침투·인증 우회 등 복합형 공격에도 효과적인 것으로 평가되고 있는 솔루션이다. 에버세이프는 이러한 기술력을 바탕으로 국내에서는 우리은행·NH농협은행·삼성카드·한국투자증권·메리츠증권·KB증권·저축은행중앙회·SBI저축은행·애큐온저축은행·국세청·교보문고·헥토파이낸셜·티켓링크 등 다양한 업권에서 도입해 활용하고 있다. 해외에서는 SBI증권(일본)·자고은행·수무트은행·BNI증권(이상 인도네시아) 등 현지 대형 금융사를 중심적으로 도입 확산되고 있다. 에버스핀은 최근 국내외에서 발생하는 대형 보안 사고의 원인에 대해 단순한 탐지 실패가 아니라, 사전 예방 구조의 부재에서 비롯된 경우가 많다고 진단했다. 복합적이고 고도화한 최신 위협은 단일 취약점 중심 공격이 아니라 환경·구성·세션·트래픽·인증이 뒤섞인 구조 단위 공격으로 진화하고 있고 기존 탐지·대응 중심 방식만으로는 속도와 복잡성을 감당하기 어렵다는 설명이다. 에버스핀은 에버세이프의 핵심 기술인 AI-동적표적방어(MTD·Moving Target Defense)가 사전예방 전략을 기술적으로 구현하는 구조라고 강조했다. 에버스핀 관계자는 “AI-MTD는 보안 모듈이 지속적으로 변화하도록 설계돼, 공격자가 분석을 시도하더라도 분석이 이어지지 않고 매번 초기 단계로 되돌아가게 된다”며 “이는 단순 차단이 아니라 공격조건 자체를 지속하지 못하게 하는 선제적 보안 접근”이라고 설명했다. 글로벌 리서치 기관 가트너도 올해 발표한 2026년 10대 전략 기술 트렌드에서 '선제적 사이버보안(Preemptive Cybersecurity)'을 핵심 항목으로 선정했다. 가트너는 공격 발생 후 대응하는 방식만으로는 현대 위협을 처리하기 어렵다며, 공격 이전 단계에서 위험 요인을 제거하는 '예방 중심 보안'이 향후 표준 전략이 될 것으로 전망했다. 또 2030년에는 전 세계 기업 보안 예산의 절반이 선제적 보안에 투입될 것으로 내다봤다. 에버스핀 관계자는 “에버세이프 구조에서는 동일 유형의 공격이 성공하기 어려운 사례가 실제 프로젝트에서 반복적으로 확인되고 있다”며 “이번 대통령상 수상은 우리 기술의 방향성이 시장에서 검증된 결과”라고 말했다. 에버스핀은 이번 수상을 계기로 선제보안 중심의 구조적 보안 기술 개발에 속도를 낼 계획이다. 에버스핀 관계자는 “보안 위협은 더욱 복잡해지고 공격자는 더 많은 레이어를 활용할 것이고 방어 기술은 반드시 그보다 앞서 있어야 한다”며 “에버스핀은 선제보안 원칙에 기반한 기술 확장을 지속하겠다”고 밝혔다.

2025.12.02 10:07주문정 기자

온라인 예매 '매크로' 꼼짝마…에버스핀, 티켓링크에 에버세이프 적용

최근 온라인 티켓 예매 시장에서 매크로·스크래핑을 활용한 부정 예매 시도가 기승을 부리는 가운데, 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 티켓링크를 서비스하는 NHN링크에 웹 보안 솔루션 '에버세이프'를 적용, 부정예매를 원천 차단하는 것은 물론, 시스템 전반의 보안을 강화했다고 30일 밝혔다. 에버세이프는 사용자의 예매사이트 접속 행동을 분석해 자동화된 예매 시도나 정보 수집 같은 '비정상적인 움직임'을 실시간으로 찾아낸다. 에버스핀 관계자는 “매우 빠른 속도의 클릭이나 탐색, 여러 장치를 통한 동시 접속, 조작된 IP나 브라우저 정보 등을 식별해 자동으로 차단하는 방식”이라며 “이런 기술을 통해 매크로를 이용한 무차별 예매 시도나 가격·재고 정보를 빼가는 스크래핑 행위를 사전에 차단할 수 있다”고 설명했다. 부정예매 시도는 주로 자동화 도구(봇)를 이용해 인기 공연·스포츠 경기 티켓을 대량 확보한 뒤 프리미엄을 붙여 재판매하는 방식으로 이뤄진다. 티켓링크는 에버세이프 적용 후 예매 오픈 시점의 비정상 트래픽을 실시간 필터링함으로써, 정상 사용자 보호와 공정한 예매 환경 조성에 나섰다. 에버스핀 측은 “지난 4월 통신사 해킹 사태 이후, 한 커머스 사이트를 노린 해킹 공격으로 서비스 장애가 발생했고 주요 쇼핑·결제 사이트들까지 위협을 받고 있다”며 “단순한 부정예매 수준의 문제가 아니라, 사이트를 통한 사용자 정보 탈취, 서비스 마비, 금전적 피해로 이어지는 사이버 위협이 가속화하고 있다”고 지적했다. 스크래핑과 매크로 공격은 모두 자동화된 방식으로 사이트를 대량 탐색하거나 요청을 보내는 방식으로, 실제 사용자 행동을 위장해 시스템에 과부하를 발생시켜 관리비용을 크게 증가시킨다. 자동화된 불법 예매시스템은 불공정한 서비스 이용을 유도한다. 에버세이프는 자동화 기반 트래픽 패턴을 식별해 서버 도달 전 실시간으로 탐지·차단함으로써 불법적인 자동화 예매 툴에 능동적인 대응이 가능하게 됐다. 에버스핀 관계자는 “에버세이프는 단순 방화벽이나 접근제어 수준을 넘어, 실제 사용자의 행위 흐름과 기술 패턴을 기반으로 정밀하게 위협을 판별한다”며 “티켓링크 사례는 기존 금융권과 공공기관에서 먼저 입증된 웹 보안 기술이 커머스 영역에서도 실효성이 검증되고 있음을 보여준다”고 말했다. 한편, 에버세이프는 NH농협은행·SBI저축은행·삼성카드·한국투자증권 등 다수의 금융권에서 운용되며 성능을 입증했으며 최근에는 교보문고·헥토파이낸셜 등 커머스와 핀테크까지 영역을 확대하고 있다.

2025.06.30 10:46주문정 기자

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정 기자

SBI홀딩스, MTD 기반 '에버세이프' 도입으로 해킹 방어력 강화

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 글로벌 금융그룹 SBI홀딩스에 해킹 방어 솔루션 '에버세이프'를 공급했다고 30일 밝혔다. 이번 도입은 에버스핀이 일본진출을 위해 SBI그룹과 조인트벤처(JV)형태로 합작한 SBI에버스핀을 통해 이뤄졌다. SBI홀딩스는 SBI그룹의 핵심 모회사로 다양한 계열사 지주회사 역할을 하고 있다. 연초 SBI계열사 4곳에 선제적으로 에버스핀의 솔루션을 적용한 바 있다. SBI홀딩스가 도입한 에버세이프는 세계 유일의 보안 기능을 갖춘 'AI 기반 동적표적방어(MTD·Moving Target Defense) 보안 솔루션'이다. 매일 새로운 보안 코드가 활성화되고 일정 시간이 지나면 다시 새로운 코드가 활성화하는 방식이다. 해커가 시스템을 분석하더라도 해커 입맛대로 시스템이 악용될 여지를 남기지 않는다. 시장의 다른 제품과 완전히 다른 접근 방식의 혁신적인 솔루션으로 평가받는다. SBI홀딩스는 에버세이프 도입으로 MTD 보안 기술로 해커 공격으로부터 방어할 수 있게 됐다. 에버세이프는 세계적으로 주목받는 MTD 기술 기반 솔루션이다. 보안 환경을 지속해서 변화시켜 공격자 시도를 무력화하는 방식이다. 미국 국방부에서도 차세대 사이버 방어 전략으로 인정한 이 기술은 에버스핀 기술력으로 웹과 앱 서비스에 적용할 수 있는 형태로 구현됐다. 국내외 주요 금융사가 잇따라 도입해 운용 중이다. MTD 기술의 최초 구현이자 상용화 성공사례다. 사용자들이 이용하는 로그인 기반 웹·앱 서비스는 해커의 주요 공격 대상이자 해킹의 시작점이 되는 이른바 '엔드포인트'다. 에버스핀 관계자는 “지금까지의 전통적인 보안 솔루션은 변하지 않는 정적인 방어체계로 해킹을 막고자 했지만, 정적인 방어체계는 하나의 케이스로 이뤄져 있어 손쉽게 우회되는 치명적인 한계를 가지고 있다”며 “에버세이프는 날마다 보안 코드가 지속적으로 변경돼 해킹 시도 자체를 원천 차단한다”고 설명했다. 에버세이프는 혁신적인 기술력을 인정받아 북미·유럽·아시아 등 글로벌 12개국에서 관련 특허권을 확보했다. 국내 주요 금융사인 NH농협은행·삼성카드·우리카드·KB증권·한국투자증권·LS증권 등에서도 에버세이프로 서비스를 보호하고 있다. 에버스핀 관계자는 “최근 통신사·금융사·공공기업 등을 타겟으로 한 해킹 공격이 늘어나고 있는 만큼 공격자 관점에서 대응이 가능한 MTD 기반 에버세이프의 탁월한 보안성능이 국내외에서 더욱 부각될 수 있을 것”이라고 전했다. 한편, 에버스핀의 또 다른 대표 제품들 역시 시장에서 제 역할을 하고 있다. 피싱방지 '페이크파인더'는 KB국민은행·카카오뱅크 등 국내 대부분의 금융사에 공급돼 국내 시장 점유율 1위를 기록하고 있다. 명의도용방지 솔루션 '아이디펜더' 역시 금융권을 중심으로 빠르게 확산하고 있다. 아이디펜더는 유출된 사용자 정보로 알뜰폰 USIM을 개통하고 금융사기를 벌이는 명의도용 범죄자로부터 사용자를 지킬 수 있는 솔루션이다. 최근 인도네시아 BNI증권·수무트은행이 도입한 데 이어, 남아공 아프리코와 협약을 체결하는 등 해외에서도 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다.

2025.04.30 13:34주문정 기자

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정 기자

교보문고, 에버스핀 '에버세이프'로 고객정보 보호한다

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 해킹방지 솔루션 '에버세이프(EVERSAFE)'를 교보문고에 공급했다고 20일 밝혔다. 에버세이프는 세계 33개 특허를 보유한 동적표적방어(MTD·Moving Target Defense) 기술을 적용한 솔루션이다. MTD 기술은 보안 모듈이 지속해서 변화하기 때문에 해커가 시스템 분석을 시도하더라도 공격 성공이 거의 불가능한 게 에버스핀 측의 설명이다. MTD는 2009년 미국 오바마 행정부에서 처음 제시된 혁신적인 보안 개념이지만, 기술적 난이도 때문에 현재까지 실제 구현율이 5% 미만에 그치고 있다. 에버스핀은 에버세이프를 통해 이를 성공적으로 상용화하여 국내 금융시장에 안착시켰다. 에버세이프는 최근 2년간 4천만건 이상의 데이터 스크래핑을 탐지했다. 웹 소스코드 보호·매크로 방지·제로데이필터 등 광범위한 웹 해킹 보안 기능을 제공하고 있다. 현재 에버세이프는 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사는 물론, 헥토파이낸셜 등 주요 PG사에도 도입했다. 에버스핀 관계자는 “최근 해커들이 타 사이트에서 유출된 계정정보를 자동화된 봇으로 대량으로 시도해 로그인에 성공한 뒤 개인정보를 탈취하는 크리덴셜 스터핑(credential stuffing) 공격으로 인한 대규모 고객 개인정보 유출사고가 한 대형 유통기업에서 발생했다”며 “에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단할 수 있고 개인정보를 더욱 안전하게 보호할 수 있는 환경을 구축할 수 있다”고 설명했다. 한 정보보안 전문가는 “개인정보 유출 사고가 기업 이미지와 고객 신뢰도에 미치는 영향을 고려할 때, 선제적 보안 투자는 더는 선택이 아닌 필수”라고 강조했다.

2025.01.20 12:01주문정 기자

에버스핀, 에버세이프·페이크파인더로 印尼 금융시장 'K-보안' 입증

인공지능(AI) 보안기업 에버스핀이 해킹방지 솔루션 '에버세이프 모바일'과 악성앱 피싱방지 솔루션 '페이크파인더'로 인도네시아 금융시장에서 돌풍을 일으키고 있다. 에버스핀(대표 하영빈)은 인도네시아 주요 증권사인 BNI증권과 현지 200여개 지점을 보유한 북수마트라 주정부 은행 Sumut(수무트)에 공급했다고 2일 밝혔다. 에버스핀은 지난 2022년 3천만명의 사용자를 보유한 동남아 최대 인터넷은행인 자고(Jago)에 솔루션을 공급한데 이어 인도네시아 1위 국영은행 만디리은행, 자카르타 주 정부 DKI은행 등 메이저 금융사에 솔루션을 공급해 왔다. 에버스핀 주력 제품인 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술을 접목한 솔루션이다. 기존 보안솔루션들이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀 관계자는 “MTD 기술은 미국 정부에서 필요성을 강조한 기술이지만 이론상 존재할 뿐, 실제 금융사 같이 수많은 사용자가 이용하는 서비스에 상용화된 기술은 전무했다”며 “이를 처음으로 상용화에 성공한 기술이 에버스핀의 MTD 기술”이라고 설명했다. 에버스핀의 MTD 기술은 한국을 포함해 미국·유럽·일본 등 세계 주요 11개국에서 특허를 받은 검증된 기술이다. 페이크파인더 역시 시장을 선도하는 혁신 기술을 탑재했다. 에버스핀이 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션으로, AI가 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단가능한 기술이다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성화재·삼성생명·한화손해보험·신한투자증권 등 국내 대형 금융사에 공급됐다. 에버스핀 측은 솔루션을 도입한 BNI증권과 수무트은행에는 도입과 동시에 효과가 나타났다고 전했다. BNI증권과 수무트은행은 하루평균 159건의 사이버범죄 시도를 탐지하고 예방했다. 특히 수무트은행은 지난해 12월 5일 하루에만 213건에 이르는 사이버범죄를 예방하는 효과를 봤다. 에버스핀 관계자는 “3억명에 육박하는 인구를 보유한 인도네시아는 모바일 뱅킹이 급증하며 디지털 금융의 폭발적 성장이 이어지고 있는 만큼 사이버 범죄도 급증하고 있다”며 “인도네시아 마켓에서 에버스핀의 잇따른 성공적 현지 레퍼런스 확보는 앞으로 동남아 시장 전체로 성장을 이끌 강력한 교두보가 될 것”으로 내다봤다.

2025.01.02 12:27주문정 기자

에버스핀, 해킹·피싱방지 솔루션으로 인도네시아 시장 공략

에버스핀이 해킹·피싱방지 솔루션으로 인도네시아 고객 확장에 나섰다. 에버스핀은 '에버세이프 모바일'과 '페이크 파인더'를 인도네시아 증권사 BNI증권과 북수마트라 주정부은행 수무트에 도입했다고 2일 밝혔다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 강조했다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 앞서 2022년 동남아 자고은행은 에버스핀 보안 솔루션을 도입한 바 있다. 이후 인도네시아 국영은행 만디리은행과 자카르타 주 정부 DKI은행 등 금융사 위주로 에버스핀 솔루션을 채택했다. 에버스핀의 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 기술이 접목된 솔루션이다. 기존 보안 솔루션들이 고정된 보안 코드로 인해 해킹 위험에 노출되는 것과 달리 에버세이프는 실시간으로 보안 코드를 변경해 해커들의 공격을 무력화한다. 현재 한국을 포함해 미국, 유럽, 일본 등 전세계 주요 11개국 특허를 받았다. 페이크파인더는 자체 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션이다. 인공지능(AI)이 전세계 앱 정보를 수집해 데이터베이스(DB)를 구축하고 이와 대조해 정상 아닌 악성앱을 사전 탐지한다. 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 페이크파인더는 이렇듯 시장에서 입증된 기술력으로 KB국민은행과 카카오뱅크, 케이뱅크, NH농협은행, KB카드, 삼성카드, 삼성화재, 삼성생명, 한화손해보험, 신한투자증권 등 국내 대형 금융사들에서 이를 도입했다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 밝혔다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 에버스핀 관계자는 "인도네시아 시장 확대 전략은 매출보다 누구나 인정할 수 있는 현지 대형 금융사를 확보하는 것을 목표로 뒀다"며 "주요 금융사는 가성비보다 기술력을 중시하므로 자사 전략이 맞아떨어졌다"고 밝혔다.

2025.01.02 10:30김미정 기자

지금 뜨는 기사

이시각 헤드라인

[타보고서] 신형 셀토스, 연비효율에 공간까지…첫차 후보 1순위

차기 美연준의장 지명…비트코인 9개월 만에 7만달러대로

HBM 공급 프로세스 달라졌다…삼성·SK 모두 리스크 양산

[ZD브리핑] 이차전지·통신·플랫폼·게임 '연간 성적표' 나온다

ZDNet Power Center