AI-MTD 기반 동적 방어 기술로 공공·금융 웹 보안 시장 공략 본격화
공공기관 즉시 도입 가능한 웹 보안 솔루션으로 행정·검증 부담 줄여
AI 보안기업 에버스핀의 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’이 국가정보원이 요구하는 보안기능확인서를 획득했다. 이번 인증을 통해 에버세이프 웹은 공공기관을 비롯해 공공 기준을 준용하는 금융권·공기업 환경에서 보안성과 운영 안정성을 공식적으로 검증받은 제품으로 자리매김하게 됐다.
보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 안정성을 사전 심사해 발급하는 제도로, 해당 인증을 획득한 제품은 ‘안정성 검증 필수 제품 목록’에 등재된다. 이 목록에 포함된 보안 솔루션은 공공기관이 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 행정 부담과 도입 기간을 크게 줄일 수 있다는 점에서 의미가 크다. 공공 IT 환경에서 보안 솔루션 도입의 주요 장벽으로 꼽히던 절차적 리스크를 상당 부분 해소한 셈이다.
에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. 기존처럼 공격을 탐지하고 차단하는 방식이 아니라, 보안 요소 자체를 지속적으로 변화시키는 동적 방어 구조를 채택한 것이 특징이다. 공격자가 시스템을 분석하더라도 동일한 공격 방식으로는 성공 가능성을 낮출 수 없도록 설계됐다. 이를 통해 웹 해킹은 물론 비인가 스크래핑, 자동화 공격, 크레덴셜 스터핑 등 최근 급증하는 웹 기반 공격 시나리오에 대응한다.
특히 생성형 AI 확산 이후 자동화된 공격과 대규모 트래픽을 동반한 웹 공격이 늘어나면서, 고정된 방어 체계의 한계가 지적돼 왔다. 에버세이프 웹은 이러한 환경 변화를 고려해 설계된 솔루션으로, AI 기반 공격에 대응하기 위한 지능형 보안 구조라는 점에서 주목된다.
에버세이프 웹은 이미 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 서비스의 위·변조 방지와 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 인프라로 활용되고 있으며, 공공 기준을 준용하는 기관 환경에서도 안정적인 운영 사례를 축적하고 있다.
이번 보안기능확인서 획득으로 공공기관은 물론 금융사와 공기업, 공공 기준을 적용받는 민간 기업들도 보안 솔루션 도입에 따른 내부 감사 부담과 책임 리스크를 줄일 수 있게 됐다. 동시에 AI-MTD 기반의 동적 방어 구조를 통해 고도화되는 웹 공격에 대한 실질적인 대응력을 확보할 수 있다는 점에서 시장 파급력이 예상된다.
에버스핀은 그동안 금융권 보안을 중심으로 AI-MTD 기반 기술을 상용화해 왔다. 우리은행, NH농협은행, 삼성카드, 주요 증권사와 저축은행, 국세청 등 다양한 업권에서 솔루션을 운용 중이며, 이러한 국내 성과를 바탕으로 대한민국 SW대상 대통령상 수상과 일본 SBI그룹과의 대규모 계약 등 해외 시장에서도 존재감을 확대하고 있다.
헬로티 임근난 기자 |
