난독화, 리네이밍, 문자열 암호화 등 보안 기능 제공

[아이티데일리] 엔시큐어는 글로벌 IT 보안 기업 악산(Arxan)이 자바스크립트(JavaScript) 보안을 위한 솔루션 ‘시큐어JS(SecureJS)’를 지난 10일 발표했다고 밝혔다. 시중에 무료로 배포돼 쉽게 적용할 수 있는 간단한 치환 및 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력 및 복원력을 제공한다.

자바스크립트는 웹에 특화된 개발 언어로 사용하기 쉽고 다양한 운영체제 및 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 취약점을 내재하고 있다. 물론 기존의 무료로 배포된 저가 보안 도구들이 많지만, 이들은 주로 최적화 역할만을 수행해 여타 분석 도구에 의해 쉽게 원본으로 복구할 수 있다.

‘시큐어JS’는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호해 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원해 기업 특성에 적합한 방식을 택할 수 있다.

샘 리반 악산 CTO는 “자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만, 그에 반해 공격에 매우 취약하다”며, “‘시큐어JS’는 자바스크립트 코드가 포함된 모든 서비스를 보호해 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”고 말했다.

악산의 국내 파트너사인 엔시큐어의 문성준 대표는 “‘시큐어JS’는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며, 특히 클라우드 버전의 지원으로 구축비용에 대한 부담을 현저하게 줄일 수 있다”고 밝혔다.

한편 엔시큐어는 자바스크립트를 사용하는 업체를 대상으로 홈페이지 및 SNS를 통해 ‘시큐어JS’ 출시 기념 이벤트를 진행할 예정이다.

▲ ‘시큐어JS’ 출시 기념 이벤트 안내문

저작권자 © 아이티데일리 무단전재 및 재배포 금지