CloudPNG

ºC

logo
IT/바이오

에버스핀 AI 보안 솔루션 에버세이프 대통령상 재수상 파장

박진우 기자
입력

인공지능 기반 보안 기술이 금융권을 중심으로 디지털 서비스의 안전성을 좌우하는 핵심 인프라로 부상하고 있다. 에버스핀이 개발한 애플리케이션 보안 솔루션 에버세이프가 대통령상을 다시 거머쥐면서, AI 봇을 활용한 자동화 공격과 복합형 해킹 위협에 대응하는 구조적 보안 기술의 필요성이 산업 전반으로 확산되는 분위기다. 업계에서는 이번 수상이 국내 애플리케이션 보안 시장에서 선제 보안 경쟁의 분기점이 될 수 있다는 평가도 나온다.

 

에버스핀은 1일 열린 제26회 소프트웨어산업인의 날 시상식에서 2025 대한민국 소프트웨어 대상을 수상했다고 2일 밝혔다. 상훈은 대통령상으로, 에버스핀은 2017년에 이어 두 번째 대통령상을 받게 됐다. 수상 기술은 자사의 AI 기반 보안 솔루션 에버세이프로, 동일 솔루션으로 대통령상을 두 차례 수상한 사례라는 점에서 기술 성숙도와 시장성을 동시에 인정받은 것으로 풀이된다.

에버세이프는 웹과 모바일 환경 모두에 적용되는 애플리케이션 보호 기술이다. 클라이언트와 서버 간 데이터가 오가는 통신 구간뿐 아니라 애플리케이션 실행 환경 전반을 보호 대상으로 설정해, 위 및 변조, 세션 하이재킹과 같은 전통적인 해킹 기법을 차단한다. 여기에 더해 스크래핑과 매크로를 포함한 다양한 AI 봇 기반 자동화 공격 패턴을 탐지하고 차단하는 기능을 고도화한 점이 특징으로 꼽힌다.

 

특히 최근 금융과 통신 업계를 중심으로 늘고 있는 통신망 기반 침투, 인증 우회와 같은 복합형 공격 시나리오에 대응하는 구조적 방어 체계를 구현한 것이 수상 배경으로 평가된다. 공격자가 여러 레이어를 동시에 공략하는 상황에서 개별 취약점을 하나씩 메우는 방식이 아니라, 동일 유형 공격이 재현되기 어렵도록 애플리케이션 구조와 통신 흐름 자체를 방어 친화적으로 설계한 점이 차별 요소로 부각됐다.

 

시장 도입 사례도 빠르게 늘고 있다. 국내에서는 우리은행과 NH농협은행, 삼성카드를 포함한 금융사를 중심으로 다양한 업권에서 에버세이프를 활용 중이다. 인터넷뱅킹, 모바일뱅킹, 카드 앱 등 대규모 트래픽이 발생하는 서비스에 적용되며, 고도화되는 피싱과 계정 탈취, 세션 가로채기 공격을 줄이는 데 기여하고 있다는 평가다. 국내 금융당국이 디지털 금융 서비스 안정성 강화를 지속적으로 주문하는 가운데, 애플리케이션 보호 솔루션을 프런트라인 방어 수단으로 채택하는 흐름과 맞물린다.

 

해외에서는 일본 시장에서 성과가 가시화되고 있다. 일본의 대형 금융사인 SBI증권과 자고은행 등에서 에버세이프를 도입해 운용 중이며, 현지 금융 규제 환경과 보안 가이드라인에 맞춘 커스터마이징을 통해 적용 영역을 넓혀가고 있다. 일본 금융권 특유의 보수적인 레거시 시스템 환경에서 상용 서비스에 채택됐다는 점은 글로벌 레퍼런스로 작용해 추가 해외 진출에도 영향을 줄 수 있다.

 

AI 보안 측면에서 보면 에버세이프는 공격 자동화 기술과 방어 자동화 기술 간 ‘비대칭 경쟁’을 줄이기 위한 시도로 해석된다. 해커는 AI 봇과 매크로를 활용해 대량의 계정 정보 테스트, 반복 로그인, 거래 패턴 분석을 자동화하고 있다. 이에 대응해 방어 측에서도 비정상 행위 탐지, 세션 무결성 검증, 클라이언트 조작 여부 판단 등에 AI 기반 분석과 정책 엔진을 결합해, 신종 공격 패턴에 대한 대응 속도를 끌어올리는 방식이 주목받고 있다.

 

에버스핀은 이번 수상을 계기로 선제 보안을 내세운 구조적 보안 기술 개발을 가속하겠다는 계획이다. 선제 보안은 공격이 뚫린 뒤 대응하는 사후 패치 중심 전략에서 벗어나, 공격 성공 자체를 어렵게 만드는 구조 설계와 위협 모델링을 앞단에서 수행하는 접근 방식이다. 금융과 통신뿐 아니라 공공, 이커머스, 핀테크 플랫폼 전반으로 공격 표면이 넓어지는 상황에서, 사전 설계 단계부터 애플리케이션 보안을 내재화해야 한다는 요구와 맞닿아 있다.

 

에버스핀 관계자는 에버세이프 구조에서는 동일 유형 공격이 성공하기 어려운 사례가 실제 프로젝트에서 반복적으로 확인되고 있다며, 이번 대통령상 수상은 기술 방향성이 시장에서 검증된 결과라고 설명했다. 이어 보안 위협은 더욱 복잡해지고 공격자는 더 많은 레이어를 활용하게 될 것이라며, 방어 기술은 반드시 그보다 앞서 있어야 하며 에버스핀은 선제 보안 원칙에 기반한 기술 확장을 지속하겠다고 밝혔다.

 

업계에서는 애플리케이션 보안이 네트워크와 단말 보안을 보완하는 세 번째 축으로 자리 잡고 있는 만큼, 에버스핀의 선제 보안 전략이 금융과 통신 외 산업군으로 얼마나 확산될지에 주목하고 있다. 동시에 AI 봇 기반 공격의 고도화 속도가 빨라지는 만큼, 구조적 보안 기술이 실제 운영 환경에서 어느 수준까지 위협을 줄일 수 있을지에 대한 검증도 계속 요구될 전망이다. 산업계는 이번 기술이 실제 시장에 안정적으로 안착할 수 있을지 지켜보는 분위기다.

박진우 기자
share-band
밴드
URL복사
#에버스핀#에버세이프#대한민국sw대상