에버스핀, AI-MTD 기반 '비설치형 보안'으로 금융시장 공략 박차
AI 보안 기업 에버스핀(대표 하영빈)은 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책을 발표함에 따라 AI-동적표적방어(MTD·Moving Target Defense) 기반 비설치형 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'으로 금융권 공략에 박차를 가할 계획이라고 2일 밝혔다. 국내 금융권은 그동안 키보드 보안·방화벽·백신 등 사용자 PC에 직접 설치하는 보안 SW에 의존해 왔다. 이러한 방식은 글로벌 표준과 괴리된 채 유지되며 이른바 '갈라파고스형 보안'이라는 지적을 받아왔다. 금융당국이 4월까지 대체 계획안 제출과 연내 전면 전환을 요구하면서 보안 패러다임의 근본적인 변화가 본격화되고 있다. 에버스핀 관계자는 “인터넷뱅킹·증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역이어서 업계 전반의 전환 부담이 집중되는 핵심 구간”이라고 설명했다. 에버스핀은 이러한 변화를 선제적으로 예측하고 비설치형 보안 기술을 개발해 왔다. 에버세이프 웹은 사용자 PC에 별도 프로그램 설치 없이 웹 서버 단에서 동작하며, 웹 분석 및 변조 탐지, 자동화 봇 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 고도화된 사이버 공격 전반에 대응한다. 핵심 기술인 AI-MTD는 웹 소스 코드를 실시간으로 변화시켜 해커가 분석할 고정된 공격 표적 자체를 제거하는 방식이다. 기존 설치형 보안이 동일한 패턴을 반복하는 '정적(Static)' 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 '동적(Dynamic)' 방어 체계를 구현함으로써 근본적인 보안 한계를 극복한다. 에버스핀 관계자는 “이미 다수 금융기관이 에버세이프 웹을 도입했거나 도입을 검토하는 등 금융권을 중심으로 보급이 빠르게 확산하고 있다”며 “공공·민간 영역에서도 도입 효과가 확인되고 있다”고 전했다. 실제 국세청은 민간 세무 플랫폼 스크래핑으로 인한 홈택스 접속 지연 문제를 에버세이프 웹으로 해소했고 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용해 강화된 보안 환경을 구축했다. 또 PG기업인 헥토파이낸셜은 결제 전 과정의 통합 보안 체계 구축을 위해 에버세이프 웹을 도입했다. 티켓링크 역시 도입 3개월 만에 수천만 건의 비정상 접속을 차단하는 성과를 올렸다. 에버세이프 웹의 누적 탐지 건수는 68억 건을 넘어섰으며, 월평균 2억 건 이상의 외부 침입을 차단하고 있다. 에버스핀 측은 설치형 보안 전환 논의가 본격화하면서 검증된 기술력과 레퍼런스를 보유한 에버스핀에 대한 시장 관심이 확대되는 추세라고 전했다. 하영빈 에버스핀 대표는 “설치형 보안의 구조적 한계를 일찍부터 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다”며 “이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”고 밝혔다. 하 대표는 이어 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 덧붙였다.
