기존의 문법을 답습하는 것에서 탈피해 진정한 의미의 혁신을 이뤄낸 기업이 있다. 해킹 소프트웨어 개발 전문 기업 에버스핀은 "기존 시장의 문제를 제대로 파악하지 못하면 혁신도 할 수 없다"고 말했다.
16일 오후 서울 코엑스에서 열린 '대한민국 4차산업혁명 페스티벌'의
‘디지털 혁신 컨퍼런스' 세션 강연자로 나선 박혜림 에버스핀 이사는 '혁신의 시작'이라는 주제로 자사가 개발한 새로운 방식의 보안 기술을 소개했다.
박 이사는 어나니머스의 러시아 정부 해킹 등 3가지 대표적 해킹 사례를 들면서 "해킹 공격으로부터 안전지대는 없다"면서 "해킹이 어느 지점에서 발생했는 지 파악하는 것이 중요하다"고 강조했다.
에버스핀이 파악한 보안의 핵심은 조직 밖의 엔드포인트(최종 지점)다. 폐쇄적인 조직 안 엔드포인트에 견줘 웹사이트 모바일 등으로 해킹 유입이 용이하기 때문이다. 박 이사는 "웹 사이트를 통해 연결되는 조직 밖 엔드포인트는 불특정 다수를 대상으로 하기 때문에 열려 있는 디지털 창구다"면서 "그렇기 때문에 해커도 정상 유저를 가장해 보안 문제를 지속적으로 일으키고 있다"고 진단했다.
박 이사는 이 문제를 해결하기 위해 기존에 가지고 있던 보안의 전제를 뒤흔들었다고 말했다. 그는 "예를 들어 복잡하게 설정된 미로가 있다고 가정한다면 해커는 시간은 걸리겠지만 결국 그 미로의 통로를 알게 된다"면서 "하지만 매일 복잡한 미로가 새로 설정된다면 해커는 그 미로를 빠져나갈 수 없다"고 설명했다.
에버스핀은 이같은 방식에 착안해 '에버세이프(Eversafe)'라는 보안 시스템을 구축했다. 매일 해킹 방지 로직을 교체하고 해커의 분석과 변조를 탐지하는 보안코드를 일정 주기마다 변경한다. 뿐만 아니라 자바스크립트 소스코드를 난독화하고 난독화 적용방식도 매번 다르게 설정했다.
이를 통해 타사 보안 제품과는 완전히 차별화 된 혁신을 이뤄냈다고 박 이사는 강조했다. 그는 "기존의 보안 업체는 미로가 변하지 않는 Static 방식인 데 반해 Eversafe는 미로를 일정 주기마다 바꾸는 방식으로 혁신을 이끌어냈다"고 설명했다.
관련기사
- 해킹 성수기 '추석'…피해 예방하려면?2022.09.09
- 틱톡 해킹 공방…"소스코드 입수" VS "공개된 것"2022.09.06
- 삼성전자 또 해킹 당해...美 고객정보 유출2022.09.05
- 과기정통부, 소속·산하기관 해킹 모의훈련 실시2022.09.04
박 이사는 실제 국내 보안 업계에서 보안모듈, 구현된 함수, 서버검증, 보호영역을 모두 만족하는 보안 시스템은 'Eversafe'가 유일하다고 강조했다. 에버스핀은 이같은 독보적인 기술력을 통해 전세계 11개국에서 33개 특허를 받았고 310억원의 투자유치를 이끌어냈다.
박 이사는 "우리는 문제의 정의를 재정립하고 문제 해결 방식을 우리의 방식대로 다시 만들어낸다"는 말을 끝으로 발표를 마무리했다.
