[제품 및 기술] 엔드포인트 보안, 에버세이프로 안심하세요.

엔드포인트 보안, 에버세이프로 안심하세요.

 

보안업계는 지금까지 소스코드 암호화, 난독화 등 여러 보안 조치를 강구해왔습니다. 하지만 기존의 기술은 공격자가 해킹을 성공하기까지 드는 시간만 연장할 뿐, 외부 공격을 완전하게 막아내지 못했습니다. 보안 기능을 하는 소스코드가 항상 같은 방식으로만 동작하기에, 해커에게 분석되기 쉬웠기 때문이죠. 에버스핀은 코드가 시시각각 변하는 다이내믹 보안이 아니라면 안심하고 사용할 수 있는 엔드포인트 환경을 제공할 수 없다는 것을 깨닫고 그 누구도 선뜻 도전하지 못했던 영역에 도전했습니다. 오늘은 에버스핀이 세계 최초로 개발한 다이내믹 보안 기술에 대해 알아보겠습니다.

 

실시간 교체되는 보안 모듈로 엔드포인트를 안전하게

대부분의 사용자와 기업은 프로그램에 보안 솔루션을 적용하면 해킹으로부터 안전하다고 믿습니다. 하지만 기존의 보안 솔루션들은 기대만큼 안전하지는 못합니다. 보안 솔루션도 여타 SW 프로그램처럼 해커가 읽고 해석할 수 있는 소스코드로 만들어졌기 때문이죠. 해커에게 충분한 시간만 주어진다면, SW 프로그램이든 이를 보호하는 보안 솔루션이든 분석하고 변조할 수 있게 됩니다. 그래서 에버스핀은 과거에 알려진 보안 솔루션의 가장 문제되는 핵심에 집중하기로 했습니다. ‘해커가 충분한 시간을 갖는다면 해킹으로 가는 길은 언제든지 열려있다.’ 라는 점을 염두해, ‘해커에게 코드를 분석할 시간을 주지 않을 것’으로 해결책의 기틀을 잡았습니다. 이로서 끊임없는 연구 끝에 탄생한 새로운 IT보안시스템의 개념이  “동적(다이내믹) 보안”이며 이 기술을 상용화 한 제품이 동적 보안 솔루션 에버세이프입니다.

 

 

에버세이프는 에버스핀이 시중에 알려진 보안 기술의 문제점을 근본적으로 해결한 보안 솔루션입니다. 자체 개발한 다이내믹 보안 기술은 실시간으로 보안 모듈이 변경되어 사용자 프로그램과 네트워크를 안전하게 보호하고 있죠. 에버세이프의 보안 모듈의 변경주기는 한 시간이든 하루든 고객이 필요에 따라 설정할 수 있습니다. 모듈이 빠르게 교체되면서 해커에게는 소스코드를 분석할 시간이 충분히 주어지지 않습니다. 해커는 계속해서 해킹을 시도하겠지만, 주어진 시간 내에 단 하나 모듈도 분석을 끝낼 수 없게 됩니다. 에버스핀이 이 새로이 고안한 기술을 ‘동적보안(Dynamic Security)’라 칭하면서, 기존에 널리 쓰이던 보안 기술은 자연스럽게 ‘정적보안(Static Security)’로 정의되었습니다.

 

 

에버세이프의 차별성?

 

 

보안 솔루션의 궁극적인 목표는 사용자가 사이버 공격에 대한 두려움 없이 안전한 네트워크 환경에서 프로그램을 이용할 수 있도록 하는 것입니다. 안정성을 보장하는 동시에 서비스의 속도와 사용성을 저해하지 않는 것 또한 보안 솔루션이 갖추어야 할 중요한 항목이죠.

 

기존의 정적 보안 솔루션은 자체 결함으로 빈번히 고객사 서비스에 장애를 일으켜 왔습니다. 개발자의 실수나 모듈에 문제가 발생하면 서비스가 중지되고 고객사는 운영 재개를 위해 문제를 일으킨 모듈을 제거한 프로그램을 다시 배포해야 하는 번거로움이 있었습니다. 사용자 또한 새로운 프로그램을 다시 다운해야 하는 불편함이 있었죠. 이와 다르게 에버세이프의 동적 보안은 여러 개의 보안 모듈이 번갈아 동작하기에 위와 같은 상황을 방지합니다.

 

에버스핀은 예상치 못한 상황이나 보안 시스템 이슈가 발생할 때도 고객사 서버가 지속적으로 보호될 수 있도록 ‘하이브리드 모드’를 제공합니다. 또한, 보안 서비스를 이용하는 각 회사의 보안 정책이나 성향에 맞게 사용되고 관리될 수 있는 기능도 가지고 있죠. 따라서 각 보안 항목은 관리자의 설정에 따라 적용을 달리할 수 있는 장점이 있습니다.

 

PC가 대중화되고, 개인 모바일 장치도 급속도로 보급됨에 따라 생활 전반의 다양한 서비스가 네트워크 환경을 거쳐 제공되고 있습니다. IoT 기술이 발전하고, 사용자가 늘어나면서 특히나 엔드포인트 보호의 중요성은 그 어느 때보다도 강조되고 있습니다.

 

시간이 갈수록 보안 사고가 과거와는 다른 형태의 대형화, 지능화된 방식으로 나타나고 있습니다. 고객이 서비스 이용을 위해 반드시 거쳐야만 하는 온라인 인증과정에서 개인정보유출과 금전적 피해로 곤욕을 치르는 일도 셀 수 없이 많아졌습니다. 사용자는 단순히 고객으로서 플랫폼을 이용했을 뿐인데, 억울한 일을 당하는 사례가 빈번해진다면 고객들이 마음 편히 서비스를 지속적으로 이용할 수가 있을까요? 빠르게 변화하고 있는 보안 위협에 과거의 방식이 아닌 새로운 공격에도 능동적이고 빈틈없는 관리가 필요한 때에, 에버스핀이 자체 개발한 동적보안은 앞으로 미래 IT산업에서 다양한 보안 해결책의 초석이 될 것입니다.