(출처=에버스핀)

에버스핀, 양자컴퓨팅 대비 웹 보안 기능 추가

에버스핀은 자사 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’ 클라우드 버전이 양자내성암호(PQC) 기반 TLS 전송구간 보호 체계를 지원한다고 11일 밝혔다.

양자내성암호는 미래의 양자컴퓨터로도 해독하기 어렵도록 설계된 암호기술이다. TLS는 인터넷에서 사용자와 서버 간 데이터를 암호화해 전송하는 보안 통신 기술이다.

회사에 따르면 에버세이프 웹 클라우드 버전은 PQC 기반 통신 보호 기능을 적용했다. 양자컴퓨팅 발전에 따른 기존 공개키 암호체계의 보안 우려에 대응하기 위해서다.

지원 브라우저 환경에서는 TLS 1.3 기반 하이브리드 키 교환 방식인 ‘X25519MLKEM768’을 활용한다. 이를 통해 클라이언트와 에버세이프 웹 게이트웨이 간 전송구간에 양자컴퓨팅 공격을 고려한 암호화 체계를 적용할 수 있다는 것이 회사측 설명이다.

에버세이프 웹은 클라우드 연동 방식으로 운영된다. 고객사는 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서 서비스를 적용할 수 있다. 해당 구간에서는 보안 정책 적용, 위협 탐지·차단, 요청 검증, 로그 수집 등의 기능이 제공된다.

또한 에버쉐이프 웹에는 인공지능(AI) 기반 이동표적방어(MTD) 기술도 적용됐다. 회사는 보안 요소를 지속적으로 변경하는 방식으로 웹 해킹, 크리덴셜 스터핑, 비인가 스크래핑, 자동화 봇 공격 등에 대응하도록 설계됐다고 설명했다.

한편 에버스핀은 최근 일본 SBI홀딩스 그룹과 통합 사업 계약을 체결했으며, 국가정보원 보안기능확인서를 획득했다고 밝혔다.

에버스핀 관계자는 “AI 기반 공격이 확산되는 환경에서 동적 방어 기술과 포스트 양자암호 기술을 결합한 보안 체계가 요구되고 있다”며 “에버세이프 웹에 관련 기술 적용을 확대해 나갈 계획”이라고 말했다.

글. 바이라인네트워크
<김원민 기자>wmkim627@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.