에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단
에버세이프는 전세계 33개 특허를 보유한 MTD(Moving Target Defense) 기술 기반
AI보안기업 에버스핀(대표 하영빈)이 자사의 해킹방지 솔루션 '에버세이프(EVERSAFE)'가 교보문고에 도입됐다고 20일 밝혔다.
최근 대형 기업들의 개인정보 유출 사고가 잇따르는 가운데 해킹방지를 위한 선제적 조치로, 고객 정보 보안을 한층 강화할 수 있게 됐다.
최근 한 대형 유통기업에서 크리덴셜 스터핑(credential stuffing) 공격으로 인한 대규모 고객 개인정보 유출사고가 발생했다. 크리덴셜 스터핑은 해커들이 타 사이트에서 유출된 계정정보를 자동화된 봇을 통해 대량으로 시도해 로그인에 성공한 뒤 개인정보를 탈취하는 해킹 수법으로, 최근 급증하는 사이버 공격 유형 중 하나다.
에버스핀 관계자는 "에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단할 수 있으며, 나아가 개인정보를 더욱 안전하게 보호할 수 있는 환경을 구축할 수 있다"고 밝혔다.
에버세이프는 전세계 33개의 특허를 보유한 MTD(Moving Target Defense) 기술을 기반으로 한다. MTD 기술은 보안 모듈이 지속적으로 변화하기 때문에 해커가 시스템 분석을 시도하더라도 공격 성공이 거의 불가능한 것이 특징이다.
MTD는 2009년 미국 오바마 행정부에서 처음 제시된 혁신적인 보안 개념이지만, 기술적 난이도로 인해 현재까지 실제 구현율이 5% 미만에 그치고 있다. 에버스핀은 에버세이프를 통해 이를 성공적으로 상용화하여 국내 금융시장에 안착시켰다.
에버세이프는 최근 2년간 4,000만 건 이상의 데이터 스크래핑을 탐지했으며, 웹 소스코드 보호, 매크로 방지, 제로데이필터 등 광범위한 웹 해킹 보안 기능을 제공하고 있다. 현재 ▲NH농협은행 ▲SBI저축은행 ▲삼성카드 ▲우리카드 ▲한국투자증권 ▲KB증권 ▲키움증권 ▲메리츠증권 ▲저축은행중앙회 등 국내 주요 금융사는 물론, 헥토파이낸셜 등 주요 PG사에도 도입되는 등 성공적인 운영을 이어가고 있다.
업계에서는 향후 리테일 업계의 보안 투자 확대가 이어질 것으로 전망하고 있다. 한 정보보안 전문가는 "개인정보 유출 사고가 기업 이미지와 고객 신뢰도에 미치는 영향을 고려할 때, 선제적인 보안 투자는 더 이상 선택이 아닌 필수"라고 강조했다.
출처 : 이슈앤비즈(http://www.issuenbiz.com)
'이슈앤비즈' 카테고리의 다른 글
| 우리금융, 2주간 신뢰받는 금융 위한 ‘윤리문화 진단’ 실시 (0) | 2025.01.20 |
|---|---|
| 풀필먼트 ‘품고’ 운영기업 ‘두핸즈’, 2년 연속 흑자 달성…역대 최대 매출 경신 (0) | 2025.01.20 |
| LG에너지솔루션, 최고수준 사이버보안 인증받아…"국내 배터리업계 최초" (0) | 2025.01.20 |
| 진옥동 회장 "세상을 변화시키는 가장 큰 힘은 다양한 이웃들과 따뜻한 마음을 함께하는 데서 시작돼" (0) | 2025.01.17 |
| 뷰런테크놀로지, 美 CES 2025서 뷰엑스(VueX) 첫 공개 “전 세계에 라이다 기술혁신의 새 장을 열다” (0) | 2025.01.17 |