에버스핀은 자사의 웹 보안 솔루션 '에버세이프 웹(EverSafe Web)'이 국가정보원이 요구하는 보안기능확인서를 획득했다고 24일 밝혔다.
보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증이다. 해당 확인서를 획득한 제품은 국정원의 '안정성 검증 필수 제품 목록'에 등재되며, 공공기관은 별도의 보안적합성 검증 절차 없이 즉시 도입할 수 있다. 이에 따라 행정 부담과 검증 소요 기간을 크게 줄일 수 있다는 점이 특징이다.
에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD(Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. 공격 탐지 요소를 고정하지 않고 AI를 통해 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 구조를 분석하더라도 성공 가능성을 원천적으로 낮추도록 설계됐다. 이를 통해 웹 해킹, 비인가 스크래핑, 자동화 공격, 크레덴셜 스터핑 등 최근 급증하는 웹 기반 공격을 선제적으로 차단한다.
해당 솔루션은 이미 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 서비스 위·변조 방지와 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있으며, 공공 기준을 준용하는 기관 환경에서도 안정적인 운영 성과를 축적해 왔다.
이번 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업은 실질적인 도입 이점을 확보하게 됐다. 공공기관은 즉시 도입이 가능하고, 금융사와 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사 및 책임 부담을 완화할 수 있다. 동시에 AI-MTD 기반 동적 보안 구조를 통해 고도화되는 웹 공격에 대응할 수 있는 방어력을 확보할 수 있다는 평가다.
에버스핀 관계자는 "보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미"라며 "금융권에서 축적한 보안 경험을 바탕으로 공공과 민간 전반의 보안 수준을 한 단계 끌어올리는 데 기여하겠다"고 말했다.