헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.09.03(수)

동두천 29.3℃구름많음
강릉 33.1℃맑음
서울 29.7℃구름많음
대전 30.6℃구름조금
대구 30.8℃구름조금
울산 31.3℃맑음
광주 30.5℃구름조금
부산 31.2℃맑음
고창 31.0℃맑음
제주 31.5℃맑음
강화 28.8℃구름많음
보은 27.9℃구름조금
금산 29.4℃맑음
강진군 30.8℃구름조금
경주시 31.7℃맑음
거제 30.6℃구름조금

IT 후킹 공격 무력화…에버스핀, ‘MTD·RTAS’ 보안 솔루션 공개

단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야 에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔 모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다. 이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다. 여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Serv

임근난 기자

2025-09-02 16:18