, PQC 기반 TLS 보호 체계 지원…양자컴퓨팅 시대 대비
최근 양자컴퓨팅 기술 발전으로 기존 공개키 암호체계의 안전성에 대한 우려가 커지는 가운데, 에버스핀은 현재의 웹 보안 위협과 미래 양자컴퓨팅 환경에 대비할 수 있는 보안 기능을 추가했다. 포스트 양자암호는 양자컴퓨터 환경에서도 암호 해독이 어려운 차세대 암호 기술로 평가받고 있다.
에버세이프 웹 클라우드 버전은 TLS 1.3 기반 하이브리드 키 교환 방식인 'X25519MLKEM768'을 지원한다. 이를 통해 클라이언트와 에버세이프 웹 게이트웨이 사이 통신 구간에서 기존 방식보다 강화된 암호화 체계를 제공한다. 해당 기술은 국제인터넷표준화기구(IETF)에서 표준화 작업이 진행 중인 방식이다.
에버스핀은 고객사가 기존 웹 서비스 운영 환경을 유지하면서도 포스트 양자암호 기반 보호 체계를 적용할 수 있도록 설계했다고 설명했다. 별도의 애플리케이션 개발 없이 사용자 접속 트래픽이 에버세이프 웹 게이트웨이를 경유하는 방식으로 서비스를 연동할 수 있다. 이 과정에서 위협 탐지와 차단, 요청 검증, 로그 수집 등 다양한 보안 기능도 함께 제공한다.
에버세이프 웹은 에버스핀이 자체 개발한 AI 기반 무빙 타깃 디펜스(MTD) 기술을 적용한 웹 보안 플랫폼이다. 공격 대상이 되는 보안 요소를 지속적으로 변경해 공격자의 분석과 우회를 어렵게 만드는 방식이다. 웹 해킹, 크리덴셜 스터핑, 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 위협에 대응할 수 있도록 설계됐다.
생성형 AI와 자동화 기술 발전으로 사이버 공격 역시 정교해지고 있다. 보안 업계에서는 기존의 정적 탐지 중심 보안 체계만으로는 새로운 공격 기법을 막는 데 한계가 있다는 지적이 나온다. 이에 따라 동적 방어 기술과 차세대 암호 기술을 결합한 보안 체계의 중요성이 커지고 있다.
에버스핀 관계자는 "AI 시대에는 공격 기술도 빠르게 진화하고 있다"며 "동적 방어 기술과 포스트 양자암호 기술을 결합해 현재와 미래의 보안 위협에 대응할 수 있는 플랫폼으로 발전시켜 나갈 것"이라고 말했다.
sglee640@beyondpost.co.kr
