단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야 에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔 모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다. 이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다. 여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Serv
에버스핀이 자사의 해킹방지 솔루션 ‘에버세이프 웹’을 저축은행중앙회에 공급했다고 밝혔다. 저축은행중앙회는 최근 빈번해지는 해킹 위협에 대응하기 위해 보다 안전한 시스템을 구축하게 되었다. 에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로, 전 세계 33건의 특허를 보유한 에버스핀의 MTD(동적표적방어) 기술을 기반으로 한다. MTD는 2009년 오바마 정부에 의해 최초로 고안된 보안 개념으로, 사이버 공격의 대상을 수시로 변경하거나 특정할 수 없게 하는 방법이다. 에버스핀은 2014년 MTD 기술을 개발하고 상용화에 성공했다. MTD가 적용된 에버세이프 웹은 해킹 시도 자체를 무력화시키는 특징을 가지고 있다. 기존의 해킹방어 솔루션들은 해킹을 어렵고 복잡하게 만드는 방향으로 발전해왔지만, 에버세이프 웹은 보안 모듈 자체를 바꾸어 해킹 시도를 무한히 반복하게 만들고 결국 실패하게 하는 원리다. 에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존의 설치형 솔루션들이 사용자의 PC 환경을 보호하는 데 그쳤다면, 에버세이프 웹은 웹상의 자원, 서버, 통신 데이터, 세션 등 모든 웹 환경을 실질적으로 보호한다. 이를 통해 해
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 02일 17시 56분
