thebell

전체기사

보안의 패러다임을 바꾼 '에버스핀' [VC투자기업]다이나믹 보안모듈 세계 최초 개발...코스콤과 손잡고 정식 서비스

신수아 기자공개 2016-11-21 08:23:26

이 기사는 2016년 11월 16일 07:52 더벨 유료페이지에 표출된 기사입니다.

해커는 어떻게 우리의 휴대폰에 접근할까. 쉽게 설명해 해커는 누구나 접근 가능한 앱 마켓의 프로그램을 다운로드 받아 시간을 두고 내부 보안 코드를 분석한다. 이때 보안 모듈을 분석하고 해독하는 것은 단지 시간 싸움. 시간만 충분하다면 실력있는 해커는 그 어떤 보안프로그램도 뚫을 수 있다는게 업계의 중론이다. 이렇게 보안 모듈이 무력화되면 이제 해커는 특정 프로그램의 사용자, 그 누구의 핸드폰에도 침투할 수 있게 된다.

하영빈_에버스핀
모바일 보안 기술은 흔히 고도의 코드 '난독화' 작업을 통해 발전해왔다. 하지만 여기에 단 한가지의 치명적인 문제가 있다. 바로 '불(不)독'이 아니라는 점이다. 노련한 해킹 기술에 해독할 수 있는 충분한 시간이 곁들여 진다면, 난독화된 보안 모듈은 자칫 무력화될 수 있다.

그렇다면 보안 모듈이 끊임없이 바뀐다면 어떨까. 즉 해커에게 해킹할 수 있는 시간을 주지 않는다면 어떨까.

하영빈 에버스핀 대표(사진)는 "현재까지 보안 시장은 해독하기 어렵게 암호화된 고정 소스코드를 통하는 정적인(Static, 스테틱) 방식을 기반으로 했다"며 "에버스핀은 동적(Dynamic, 다이나믹) 방식의 보안 솔루션을 개발, 일정 시간 동안 끊임없이 보안 모듈을 교체해 해킹할 수 있는 틈을 주지 않는다"고 설명했다.

에버스핀이 5년 여간의 시간을 투자해 개발한 보안 솔루션 '에버세이프(Eversafe)'는 해킹을 원천적으로 차단할 수 있는 방법을 고민하던 하 대표의 아이디어에서 출발했다. 에버세이프는 일정 시간마다 서버에서 보안모듈을 프로그램으로 내려준다. 주기적으로 기존 보안 모듈은 폐기되고, 또 다른 소스코드로 만들어진 새로운 모듈이 내려오게 된다. 그 시간은 평균 10분.

쉽게 설명해 에버세이프가 적용된 은행 앱을 실행하면 예를들어 처음엔 빨간색의 동그라미 자물쇠가 채워진다. 10분이 지나면 이 자물쇠는 자동으로 폐기 되고, 무지개색의 사각형의 자물쇠가 채워지는 식이다. 즉 매번 원천적으로 전혀 '다른' 형태와 성질의 모듈이 내려오니 해킹 시도는 사실상 의미가 없어진다.

이를 바로 시시각각 변화한다는 의미의 '다이나믹' 보안 솔루션이라고 부른다. 하 대표는 "다이나믹 방식은 에버스핀이 세계 최초로 고안한 보안 솔루션"이라며 "누구도 따라할 수 없는 보안 솔루션을 통해 모바일 보안의 근본적인 '패러다임'을 바꾸고 싶었다"고 설명했다. 에버세이프는 모두(ever)를 안전하게 지킨다는(safe)는 뜻을 담고 있다.

난독화 영역에 집중했던 기존 보안 기술은 사실상 해킹 시간을 '지연' 시키는 기술에 불과했다. 사용자들은 일주에 몇 번씩 앱의 업데이트를 받는 불편함을 감수해야하면서도, 해킹의 위험과 마주해야했다는 의미기도 하다.

그는 "에버세이프의 핵심은 매번 새로운 보안 모듈을 생성할 수 있는 기술에 있다"며 "기술 실현까지 3년간을 온전하게 투자했으며 테스트 버젼이 나온 이후 2년 여간 끊임없이 문제점을 개선해 모든 종류의 휴대폰 기기에서 제대로 작용될 수 있도록 구현했다"고 설명했다. 다이나믹 모듈은 최초 기술이었던 만큼 금융 보안 심의에만 2년 여의 시간이 걸렸다. 이후 코스콤과 손잡고 지난 4월 정식 서비스를 론칭하기까지 숱한 노력이 필요했다.

이런 노력은 결코 헛되지 않았다. 에버스핀은 지난해 코스콤의 첫 '핀테크 코리아 공모전'에서 기술 부문 대상을 수상했으며, 지난 2월에는 일본의 본 FIBC(Financial Innovation Business Conference)가 주관한 글로벌 핀테크 공모전에서 심사위원 특별상을 받기도 했다.

5월에도 수상 소식이 전해졌다. 룩셈부르크에서 열림 'ICT 스프링 유럽 2016'(ICT Spring Europe 2016)의 기술대회에 본선진출한 것. 이 대회는 미국·프랑스·독일 등 19개 국 89개 핀테크 업체들이 참여한 행사로, 아시아 지역에서 본선 진출팀이 나온 것은 처음있는 일이다. 최근에는 미래창조과학부가 선정한 ‘제16회 모바일 기술대상'에서 국무총리상을 받았다.

하 대표는 "5년 여의 시간을 통해 완성된 만큼 후발 주자가 쉽게 따라할 수 없다고 자신한다"며 "여기서 멈추지 않고 끊임없이 개발해 나가 경쟁업체가 나타나도 최소 5년는 앞선 기술을 선보일 것"이라고 강조했다. 이미 공개된 특허만 6개가 등록되어 있다.

최근에는 국내 시중은행이 주관한 한 경쟁 대회에서도 기술력을 인정받았다. 글로벌 1위 보안 업체는 물론 국내 굴지의 보안 업체 총 9개가 참여한 대회다. 참여 보안 업체가 서로의 보안 솔루션을 10일간 해킹하는 행사. 물론 에버스핀도 참가했다. 결과는 예상대로였다. 에버스핀은 8개 업체의 보안 솔루선을 모두 해독해지만, 그 어떤 업체도 에버세이프를 뚫지 못했다. 원천적으로 분석이 불가능한 솔루션임을 다시 한번 인정받은 셈이다.

하 대표는 "현재 코스콤과 공동사업자로 현재 에버세이프 프로그램을 서비스 중이며 시중은행과 증권사 등과 잇따라 사용 계약을 맺고 있다"며 "최근에는 캄보디아 증권거래소와도 계약을 맺었으며 오라클과 함께 유럽 진출도 타진 중이다"고 설명했다. 독보적 기술이라는 '기초 체력'을 갖춘 에버스핀. 그를 향한 글로벌 시장의 러브콜이 끊임없이 이어지고 있는 상황이다.

그는 "항상(ever) 끊임없이 움직이며 연구개발(spin)하는 조직을 만들겠다는 목표를 사명에 담았다"며 "또한 항상(EVER) 특별하고(Special), 신속하게 대응할 수 있는(Speed), 보안(Security), 코드(PIN)의 의미도 가지고 있다"고 덧붙였다.

에버스핀은 개발자 조직이다. 3년 전부터 호흡을 맞춰온 전체 20여 명의 직원 가운데 80% 이상이 공대 출신의 개발자다. 또한 하 대표를 포함 총 5명은 에버스핀의 초기 기술 개발에 참여했던 원년 멤버다.

마지막으로 그는 "연구개발이 멈추면 그 회사는 끝난 것"이라며 "보안의 패러다임을 '다이나믹'으로 바꿔가며 전세계 1위의 글로벌 보안회사가 되는 그날까지 우리는 멈추지 않을 것이다"고 강조했다.

< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재 및 재배포 금지 >
주)더벨 주소서울특별시 중구 무교로 6 (을지로 1가) 금세기빌딩 5층대표/발행인성화용 편집인이진우 등록번호서울아00483
등록년월일2007.12.27 / 제호 : 더벨(thebell) 발행년월일2007.12.30청소년보호관리책임자김용관
문의TEL : 02-724-4100 / FAX : 02-724-4109서비스 문의 및 PC 초기화TEL : 02-724-4102기술 및 장애문의TEL : 02-724-4159

더벨의 모든 기사(콘텐트)는 저작권법의 보호를 받으며, 무단 전재 및 복사와 배포 등을 금지합니다.

copyright ⓒ thebell all rights reserved.