매일안전신문 - 에버스핀, 웹 보안에 PQC 접목..양자컴퓨팅 시대 대비한 차세대 보안 체계 구축

AI 보안 전문기업 에버스핀은 자사의 웹 보안 솔루션인 에버세이프 웹 클라우드 버전이 포스트 양자암호 기반의 TLS 전송구간 보호 체계를 지원한다고 밝혔다. 최근 양자컴퓨팅 기술이 빠르게 발전함에 따라 기존 공개키 암호체계의 장기적인 안전성에 대한 우려가 커지는 상황에서, 에버세이프 웹 클라우드 버전은 현재의 웹 보안 위협은 물론 미래 양자컴퓨팅 보안 환경까지 선제적으로 대비할 수 있는 차세대 보안 체계를 제공하게 됐다.

 

▲ 서울 동작구에 위치함 에버스핀 본사 건물

지원 브라우저 환경에서는 국제인터넷표준화기구가 표준화를 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식을 통해, 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에서 기존 방식보다 양자컴퓨팅 공격 대비 관점에서 한층 강화된 통신 보호 체계를 적용할 수 있다. 특히 에버세이프 웹 클라우드 서비스는 고객사가 기존에 사용하던 웹 서비스 도메인과 운영 환경을 그대로 유지한 상태에서 사용자 접속 트래픽이 보안 게이트웨이를 경유하도록 클라우드 연동 방식으로 적용되는 것이 특징이다. 이를 통해 고객사는 별도의 애플리케이션 개발 과정 없이 기존 웹 서비스 구조를 유지하면서도 에버세이프 웹 적용 구간에서 포스트 양자암호 기반의 TLS 전송구간 보호 체계를 곧바로 활용할 수 있다.

에버세이프 웹은 해당 구간에서 보안 정책 적용과 위협 탐지 및 차단, 요청 검증, 로그 수집 등의 종합적인 보안 처리를 수행하며, 고객사가 현재의 웹 보안 위협과 미래 양자컴퓨팅 시대의 암호 위협에 선제적으로 대응할 수 있도록 지원한다. 이 솔루션은 에버스핀이 자체 개발한 AI 기반 동적 방어 기술을 바탕으로 하는 차세대 웹 보안 플랫폼이다. 최근 생성형 AI와 자동화 도구의 고도화로 웹 공격이 더욱 지능화되고 자동화되는 가운데, 기존의 정적인 탐지 방식만으로는 이 같은 공격에 효과적으로 대응하기 어려워지고 있다.

이에 에버세이프 웹은 공격 대상이 되는 보안 요소를 지속적으로 변화시키는 동적 방어 기술을 적용하여, 공격자가 분석과 우회를 반복하더라도 공격 성공 가능성을 대폭 낮추고 우회 난이도를 높이도록 설계됐다. 이를 통해 웹 해킹과 크레덴셜스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격에 효과적으로 맞선다. 이미 국내 금융권과 공공기관, 대규모 온라인 서비스 환경에서 안정적으로 운영되며 기술력을 검증받아 온 에버세이프 웹은 금융회사를 중심으로 웹과 앱 서비스의 위·변조 방지 및 자동화 공격 차단을 위한 핵심 보안 인프라로 활용되고 있으며, 이를 바탕으로 국내 웹 보안 시장에서 입지를 넓히고 있다.

에버스핀은 이러한 성과를 인정받아 대한민국 SW대상 대통령상을 수상한 바 있으며, 최근에는 일본 SBI 홀딩스 그룹과의 대규모 통합 사업 계약을 체결하는 등 글로벌 시장에서도 경쟁력을 확보해 나가고 있다. 아울러 국가정보원이 요구하는 보안성 검증 절차인 보안기능확인서를 획득하며 기술적 신뢰성과 안정성에 대한 공식적인 검증 기반을 마련했다. 에버스핀 관계자는 AI 시대에는 공격 기술도 빠르게 진화하고 있어 앞으로는 AI 기반 동적 방어 기술과 포스트 양자암호 기술이 결합된 새로운 보안 패러다임이 요구될 것이라며, 에버세이프 웹은 현재의 사이버 위협과 미래의 양자컴퓨팅 위협을 동시에 대비할 수 있는 차세대 웹 보안 플랫폼으로 지속 발전해 나갈 것이라고 강조했다.

 

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]