615 읽음
에버스핀, AI-MTD 기반 ‘에버세이프’로 두 번째 대통령상… 선제보안 경쟁 본격화
스타트업엔
0
1일 ‘소프트웨어산업인의 날’ 행사 현장에서 발표된 이번 수상은 최근 연이어 발생한 대형 해킹사건 속에서, 탐지 중심 보안 체계의 한계를 보완할 기술로 평가받은 영향이 컸다는 분석이 나온다.
에버스핀은 최근 국내외 사고 사례를 검토한 결과 “공격 자체를 차단하지 못해 피해가 발생한 것이 아니라, 공격이 성립할 수 있는 구조가 고착화돼 있었다”고 지적했다. 최근 공격은 개별 취약점을 찾는 단일 방식이 아니라, 환경·구성·세션·트래픽·인증 등이 결합된 구조적 형태로 빠르게 진화하고 있다. 이 때문에 기존 보안체계가 의존해온 ‘탐지→대응’ 방식만으로는 속도와 복잡도를 따라잡기 어렵다는 우려도 제기되고 있었다.
에버세이프의 핵심 기술은 AI-MTD(Moving Target Defense)다. 보안 모듈이 지속적으로 변화해 공격자가 분석 지점을 확보하기 어렵고, 분석을 시도해도 일정 단계에 도달하기 전에 구조가 다시 바뀌어 처음으로 되돌아가게 된다.
에버스핀은 “단순히 막는 개념이 아니라 공격이 성립할 수 있는 조건 자체가 유지되지 못하도록 만드는 방식”이라고 설명했다. 업계에서는 기존의 ‘탐지→차단’ 방식이 사건 이후 대응에 가깝다면, MTD는 공격 자체를 성립시키지 않는 전략이라는 점에서 위협 수준이 높아진 금융·통신 분야에서 빠르게 주목받고 있다고 평가한다.
에버세이프는 웹·모바일 환경 모두에서 위·변조, 세션 하이재킹, 스크래핑, 매크로, AI 봇 기반 공격 등 다양한 자동화 공격에도 대응 가능하다는 점에서 활용 폭이 넓다. 최근 증가하는 통신망 기반 침투, 인증 우회 공격에서도 효용성이 확인되며 도입이 확산되는 분위기다.
국내에서는 △우리은행 △NH농협은행 △삼성카드 △한국투자증권 △메리츠증권 △KB증권 △저축은행중앙회 △SBI저축은행 △애큐온저축은행 △국세청 △교보문고 △헥토파이낸셜 △티켓링크 등이 적용 중이다.
해외에서도 SBI증권(일본), 자고은행·수무트은행·BNI증권(인도네시아) 등 금융사 중심으로 확산되고 있어, 국내 보안기술 해외 진출 사례로도 의미가 있다. 글로벌 리서치 기관 가트너는 올해 발표한 ‘2026년 10대 전략 기술 트렌드’에서 선제적 사이버보안(Preemptive Cybersecurity)을 핵심 항목으로 꼽았다. 가트너는 “공격을 감지한 뒤 대응하는 방식만으로는 현대 위협을 처리하기 어렵다”며, 사전 단계에서 위험요인을 제거하는 구조가 보안의 표준 전략으로 자리 잡을 것이라고 전망했다. 또한 2030년에는 기업 보안예산의 절반이 선제보안으로 투입될 것으로 예상했다.
국내 기업 가운데 MTD 기반 기술을 상용 수준으로 구현해 실제 금융권에서 대규모 적용되고 있는 사례는 많지 않다는 점에서, 이번 수상은 기술의 실효성이 입증됐다는 의미가 있다는 평가도 나온다.
에버스핀 관계자는 “다양한 업권 프로젝트에서 동일 유형의 공격이 지속적으로 실패하는 결과가 확인되고 있다”며 “이번 대통령상 수상은 해당 기술 방향성이 시장에서 인정받았다는 의미가 있다”고 말했다.
회사 측은 이번 수상을 계기로 MTD 기반 구조적 보안 기술 개발을 더욱 속도감 있게 추진할 방침이다. 하영빈 대표는 “공격자는 더 많은 레이어를 조합해 더욱 복잡한 방식으로 접근할 것”이라며 “방어 기술이 그보다 앞서야 한다. 선제보안 원칙 기반으로 연구개발을 이어가겠다”고 전했다.
에버스핀의 두 번째 대통령상 수상은 국내 보안 산업의 기술 흐름이 ‘탐지 중심’에서 ‘사전 예방 중심’으로 이동하고 있음을 보여주는 단면이다. 대형 사고가 반복되는 상황에서, 실제 금융·통신 영역에서 검증된 MTD 기술이 새로운 표준으로 자리 잡을지 업계 관심이 높다.