[아이티데일리] 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 자사 해킹 방지 솔루션 ‘에버세이프(EVERSAFE)’가 교보문고에 도입됐다고 20일 밝혔다.

최근 한 대형 유통기업에서 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격으로 인한 대규모 고객 개인정보 유출 사고가 발생했다. 크리덴셜 스터핑은 해커가 타 사이트에서 유출된 계정 정보를 자동화된 봇을 통해 대량으로 로그인을 시도해 개인정보를 탈취하는 수법으로, 최근 급증하는 사이버 공격 유형 중 하나다.

에버세이프는 전 세계 33개 특허를 보유한 이동 표적 방어(MTD) 기술을 기반으로 한다. MTD 기술은 보안 모듈이 계속 변화하기에 해커가 시스템 분석을 시도하더라도 공격 성공이 거의 불가능한 점이 특징이다.

MTD는 지난 2009년 미국 오바마 행정부에서 처음 제시한 혁신적 보안 개념이나 기술적 난도로 인해 현재 실제 구현율은 5% 미만에 그치고 있다. 에버스핀은 에버세이프로 MTD를 상용화해 국내 금융 시장에 안착시켰다.

에버스핀 관계자는 “에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단할 수 있으며, 나아가 개인정보를 더욱 안전하게 보호할 수 있는 환경을 구축할 수 있다”고 밝혔다.

한편, 에버세이프는 최근 2년간 4천만 건 이상의 데이터 스크래핑을 탐지했으며 웹 소스코드 보호, 매크로 방지, 제로데이 필터 등 광범위한 웹 해킹 보안 기능을 제공한다. 고객사로는 △NH농협은행 △SBI저축은행 △삼성카드 △우리카드 △한국투자증권 등 국내 주요 금융사들을 확보하고 있다.