취약한 자바스크립트 기반 서비스 보호…악산, ‘시큐어JS’ 발표

글로벌 IT 보안 기업인 악산(Arxan)이 자바스크립트(JavaScript) 보안 솔루션 ‘시큐어JS(SecureJS)’를 발표했다.

‘시큐어JS’는 시중에 무료로 배포돼 쉽게 적용할 수 있는 간단한 치환과 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력과 복원력을 제공한다.

자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운영체제와 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 매우 큰 취약점을 내재한다. 물론 기존의 무료로 배포된 저가 보안 도구들이 많지만, 이들은 주로 최적화 역할만을 수행해 여타 분석 도구에 의해 쉽게 원본으로 복구할 수 있다.

시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호해 기업의 지적재산권과 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그와 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 클라우드와 온프레미스 방식을 지원해 기업 특성에 적합한 방식을 택할 수 있다.

주요 기능은 ▲강력한 자바스크립트 난독화 ▲위변조 방지 및 디버거 탐지 ▲쉬운 사용, 맞춤형 보호 설계 ▲빌드 시스템에 통합 가능한 애플리케이션프로그래밍인터페이스(API) ▲ES5, ES6, Node.js, Cordova, AngularJS, React.JS 지원 등이다.

샘 리반 악산 최고기술책임자(CTO)는 “자바스크립트, HTML5는 모바일과 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만 공격에는 매우 취약하다”며, “‘시큐어JS’는 자바스크립트 코드가 포함된 모든 서비스를 보호하여 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”고 전했다.

악산의 국내 파트너사인 엔시큐어 문성준 대표는 “시큐어JS는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며, 특히 클라우드 버전을 지원해 구축비용에 대한 부담을 현저하게 줄일 수 있다”고 밝혔다.

한편, ‘시큐어JS’는 현재 국내 주요 웹 및 모바일 앱 서비스를 제공하는 다수의 금융사에 구축돼 있다. 엔시큐어는 자바스크립트를 사용하는 업체를 대상으로 자사 홈페이지(www.ensecure.co.kr)와 소셜네트워크서비스(SNS)를 통해 이벤트를 진행할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다