[스포츠서울 | 표권향 기자] AI 보안 기업 에버스핀의 비설치형 웹 보안 솔루션 ‘에버세이프 웹(Eversafe Web)’이 금융권에서 주목받고 있다. 이는 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책에 대응할 수 있는 현실적 대안으로 떠올랐다.

국내 금융권은 그동안 키보드 보안, 방화벽, 백신 등 사용자 PC에 직접 설치되는 보안 SW에 의존해 글로벌 표준과 괴리된 이른바 ‘갈라파고스형 보안’으로 비판받았다. 특히 인터넷뱅킹, 증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역으로, 업계 전반의 전환 부담이 집중되는 핵심 구간으로 꼽힌다. 이에 금융당국은 4월까지 대체 계획안 제출과 연내 전면 전환을 요구했다.

에버세이프 웹은 사용자 PC에 별도의 프로그램 설치 없이 웹 서버 단에서 동작한다. 웹 분석 및 변조 탐지, 자동화 봇(Bot) 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 사이버 공격 전반에 대응한다.

핵심 기술인 AI-MTD(Moving Target Defense)는 웹 소스 코드를 실시간 변화시켜, 해커가 분석할 고정된 공격 표적 자체를 제거한다. 기존 설치형 보안이 동일한 패턴을 반복하는 ‘정적(Static)’ 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 ‘동적(Dynamic)’ 방어 체계를 구현함으로써 근본적인 보안 한계를 극복하는 것이 특징이다.

해당 앱은 현재 금융권을 중심으로 공공 및 민간 영역에서도 빠르게 확산되고 있다. 국세청은 이를 도입해 민간 세무 플랫폼의 스크래핑으로 인한 홈택스 접속 지연 문제를 해소했다. 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용해 보안 환경을 강화했다.

에버스핀 하영빈 대표는 “설치형 보안의 구조적 한계를 일찍이 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다. 이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”라며 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 말했다. gioia@sportsseoul.com