에버스핀, 웹보안에 포스트 양자암호 접목…차세대 보안 체계 구축
인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 에버세이프 웹 클라우드 버전이 포스트 양자암호(PQC) 기반 TLS(Transport Layer Security) 전송구간 보호 체계를 지원한다고 11일 밝혔다. 에버스핀 관계자는 “최근 양자컴퓨팅 기술 발전으로 기존 공개키 암호체계의 장기적인 안전성에 우려가 커지고 있다”며 “에버세이프 웹 클라우드 버전은 현재의 웹 보안 위협은 물론 미래 양자컴퓨팅 보안 환경까지 대비할 수 있는 차세대 보안 체계를 제공한다”고 설명했다. 지원 브라우저 환경에서는 IETF에서 표준화가 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 통해, 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에서 기존 X25519 기반 키 교환보다 양자컴퓨팅 공격 대비 관점에서 강화된 통신 보호 체계를 적용할 수 있다. 에버세이프 웹 클라우드 서비스는 고객사가 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서, 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하도록 클라우드 연동 방식으로 적용된다. 고객사는 별도 애플리케이션 개발 없이 기존 웹 서비스 구조를 유지하면서도, 에버세이프 웹 적용 구간에서 포스트 양자암호 기반 TLS 전송구간 보호 체계를 활용할 수 있다. 에버세이프 웹은 해당 구간에서 보안 정책 적용, 위협 탐지·차단, 요청 검증 및 로그 수집 등의 보안 처리를 수행하며, 고객사가 현재의 웹 보안 위협과 미래 양자컴퓨팅 시대의 암호 위협에 선제적으로 대응할 수 있도록 지원한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI기반 동적표적방어(MTD) 기술을 기반으로 하는 차세대 웹 보안 플랫폼이다. 에버스핀 관계자는 “최근 생성형 AI와 자동화 도구 발전으로 웹 공격이 더욱 지능·자동화하면서 기존 정적인 탐지 방식만으로는 고도화한 공격에 효과적으로 대응하기 어려워지고 있다”며 “에버세이프 웹은 공격 대상이 되는 보안 요소를 지속적으로 변화하는 동적 방어 기술을 적용해, 공격자가 분석과 우회를 반복하더라도 공격 성공 가능성을 낮추고 우회 난이도를 높이도록 설계해 웹 해킹, 크레덴셜스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격에 선제적으로 대응한다”고 설명했다. 에버세이프 웹은 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에 도입돼 기술력을 검증받아 왔다. 금융회사를 중심으로 웹·앱 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화 등을 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀은 금융·공공 분야에서 축적한 운영 경험을 바탕으로 국내 웹 보안 시장에서 입지를 확대하고 있다. 에버스핀 관계자는 “AI 시대에는 공격 기술도 빠르게 진화하고 있어 앞으로는 AI 기반 MTD 기술과 포스트 양자암호 기술을 결합한 새로운 보안 패러다임이 요구될 것”이라며 “에버세이프 웹은 현재의 사이버 위협과 미래의 양자컴퓨팅 위협을 동시에 대비할 수 있는 차세대 웹 보안 플랫폼으로 지속해서 발전해 나갈 것”이라고 밝혔다.
