에버스핀 "기존에 없던 보안 기술 개발..혁신이 뭔지 보여줘"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
기존의 문법을 답습하는 것에서 탈피해 진정한 의미의 혁신을 이뤄낸 기업이 있다.
해킹 소프트웨어 개발 전문 기업 에버스핀은 "기존 시장의 문제를 제대로 파악하지 못하면 혁신도 할 수 없다"고 말했다.
'디지털 혁신 컨퍼런스' 세션 강연자로 나선 박혜림 에버스핀 이사는 '혁신의 시작'이라는 주제로 자사가 개발한 새로운 방식의 보안 기술을 소개했다.
에버스핀이 파악한 보안의 핵심은 조직 밖의 엔드포인트(최종 지점)다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=이한얼 기자)기존의 문법을 답습하는 것에서 탈피해 진정한 의미의 혁신을 이뤄낸 기업이 있다. 해킹 소프트웨어 개발 전문 기업 에버스핀은 "기존 시장의 문제를 제대로 파악하지 못하면 혁신도 할 수 없다"고 말했다.
16일 오후 서울 코엑스에서 열린 '대한민국 4차산업혁명 페스티벌'의
‘디지털 혁신 컨퍼런스' 세션 강연자로 나선 박혜림 에버스핀 이사는 '혁신의 시작'이라는 주제로 자사가 개발한 새로운 방식의 보안 기술을 소개했다.
박 이사는 어나니머스의 러시아 정부 해킹 등 3가지 대표적 해킹 사례를 들면서 "해킹 공격으로부터 안전지대는 없다"면서 "해킹이 어느 지점에서 발생했는 지 파악하는 것이 중요하다"고 강조했다.
에버스핀이 파악한 보안의 핵심은 조직 밖의 엔드포인트(최종 지점)다. 폐쇄적인 조직 안 엔드포인트에 견줘 웹사이트 모바일 등으로 해킹 유입이 용이하기 때문이다. 박 이사는 "웹 사이트를 통해 연결되는 조직 밖 엔드포인트는 불특정 다수를 대상으로 하기 때문에 열려 있는 디지털 창구다"면서 "그렇기 때문에 해커도 정상 유저를 가장해 보안 문제를 지속적으로 일으키고 있다"고 진단했다.
박 이사는 이 문제를 해결하기 위해 기존에 가지고 있던 보안의 전제를 뒤흔들었다고 말했다. 그는 "예를 들어 복잡하게 설정된 미로가 있다고 가정한다면 해커는 시간은 걸리겠지만 결국 그 미로의 통로를 알게 된다"면서 "하지만 매일 복잡한 미로가 새로 설정된다면 해커는 그 미로를 빠져나갈 수 없다"고 설명했다.
에버스핀은 이같은 방식에 착안해 '에버세이프(Eversafe)'라는 보안 시스템을 구축했다. 매일 해킹 방지 로직을 교체하고 해커의 분석과 변조를 탐지하는 보안코드를 일정 주기마다 변경한다. 뿐만 아니라 자바스크립트 소스코드를 난독화하고 난독화 적용방식도 매번 다르게 설정했다.
이를 통해 타사 보안 제품과는 완전히 차별화 된 혁신을 이뤄냈다고 박 이사는 강조했다. 그는 "기존의 보안 업체는 미로가 변하지 않는 Static 방식인 데 반해 Eversafe는 미로를 일정 주기마다 바꾸는 방식으로 혁신을 이끌어냈다"고 설명했다.
박 이사는 실제 국내 보안 업계에서 보안모듈, 구현된 함수, 서버검증, 보호영역을 모두 만족하는 보안 시스템은 'Eversafe'가 유일하다고 강조했다. 에버스핀은 이같은 독보적인 기술력을 통해 전세계 11개국에서 33개 특허를 받았고 310억원의 투자유치를 이끌어냈다.
박 이사는 "우리는 문제의 정의를 재정립하고 문제 해결 방식을 우리의 방식대로 다시 만들어낸다"는 말을 끝으로 발표를 마무리했다.
이한얼 기자(eol@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.