에버스핀, AI-MTD 기반 ‘에버세이프 웹’ 국정원 보안기능확인서 획득

금융권·공공기관 검증 거친 웹 보안 솔루션, 공공기관 즉시 도입 가능
보안적합성 검증 절차 생략 가능, AI 기반 지능형 동적 방어로 웹 공격 원천 봉쇄

AI 보안기업 에버스핀(대표 하영빈)은 자사의 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’이 국가정보원이 요구하는 보안기능확인서를 획득했다고 밝혔다.

이번 인증을 통해 에버세이프 웹은 공공기관 및 공공 기준을 준용하는 금융·공기업 환경에서 보안성과 안정성을 공식적으로 검증받았다.

보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증으로, 해당 확인서를 획득한 제품은 국정원 ‘안정성 검증 필수 제품 목록’에 등재된다.

목록에 포함된 솔루션은 공공기관이 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 도입 과정에서 발생하는 행정 부담과 검증 기간을 크게 줄일 수 있다.

에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다.

AI가 스스로 보안 요소를 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다.

이를 통해 웹 해킹, 비인가 스크래핑, 자동화 공격, 크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다.

에버세이프 웹은 이미 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다.

금융사를 중심으로 웹·앱 기반 서비스의 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있으며, 공공 기준을 준용하는 기관 환경에서도 안정적인 운영 성과를 축적해왔다.

이번 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업들은 실질적인 이점을 얻게 된다.

공공기관은 별도의 보안적합성 검증 절차 없이 즉시 도입이 가능하며, 금융사와 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사 및 책임 부담을 완화할 수 있다.

동시에 AI-MTD 기반의 동적 보안 구조를 통해 고도화되는 웹 공격에 대한 실질적인 방어력을 확보할 수 있다는 점에서 의미가 크다.

에버스핀 관계자는 “보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미”라며 “웹 보안에 대한 요구 수준이 높아지는 상황에서, 에버스핀은 금융권 보안을 주도하고 있는 만큼 공공과 민간 모두가 금융권 수준으로 보안을 끌어올리는데 에버세이프 웹을 통해 이바지하겠다.