“지금까지 보안시장엔 정적(Static) 솔루션만 존재했지만, 발상을 전환해 짧은 시간마다 보안모듈이 통째로 바뀌는 동적(dynamic) 솔루션을 최초로 개발했습니다. 최소 10분마다 보안모듈을 교체해 해킹할 틈을 주지 않는 것이 핵심입니다.”
하영빈 에버스핀 대표가 만든 `에버세이프`는 일정 시간마다 보안모듈을 변경, 모바일 해킹을 원천적으로 차단하는 다이내믹 방식 모바일 앱 보안 솔루션이다.
기존 보안 솔루션은 앱 내부에 고정된 소스로 박혀 있는 보안모듈을 시간 여유만 가지고 분석하면 손쉽게 해킹할 수 있는 취약점이 있었다.
에버세이프는 실행할 수 있는 한정된 시간이 지나면 자동 폐기되고 또 다른 소스코드로 이루어진 보안모듈이 내려와 작동되기 때문에 기존 보안모듈을 분석하려는 해커 행위 자체를 무의미하게 만든다.
앱을 실행 할 때마다 10~30분 한정된 주기를 가진 다이내믹 보안모듈이 앱에 다운로드 됨과 동시에 독립적으로 실행되면서 실시간으로 해커 공격을 탐지한다. 보안모듈 크기가 작아 앱 구동 시 지장을 주지 않는 것도 장점이다.
특히 에버세이프는 `고정된다`는 기존 보안 서비스 고정관념을 깨뜨리고 `소스는 고정되지 않아도 된다`는 발상의 전환을 이룬 서비스로 꼽힌다.
하 대표는 2008년 간편결제 서비스를 개발하고 이후 2011년 다날에서 바코드 결제 솔루션 `바통`을 만든 이른바 `본인인증` 전문 개발자였다.
그러나 본인인증 수단이 맘만 먹으면 언제든 해킹될 수 있다는 점을 깨닫고 뚫리지 않는 보안서비스를 만들자고 생각했다.
하 대표는 “사용자 인터페이스(UI)인 바통을 만드니 대기업들이 다 따라서 만들더라”며 “누구도 따라할 수 없는 최고 보안서비스를 만들자고 결심, 에버세이프를 만드는데 5년이란 시간이 걸렸다”고 설명했다.
미래에셋대우가 에버세이프 도입을 결정했고, 최근 우리은행은 자사가 서비스하는 20여가지 모바일 앱 보안을 모두 에버스핀에 맡겼다. 코스콤도 모바일트레이딩시스템(MTS) 업그레이드 버전에 이 보안서비스를 적용할 예정이다.
에버세이프는 지난해 코스콤이 주관한 국내 첫 `핀테크 코리아 공모전`에서 기술부문 대상을 수상한 이후 올해 2월에는 일본 FIBC(Financial Innovation Business Conference)가 주관한 글로벌 핀테크 공모전에서 심사위원 특별상을 받았다.
지난 5월 룩셈부르크에서 열린 `ICT 스프링 유럽 2016` 핀테크 경연대회에 아시아 최초로 본선 진출에 성공했다. `핀테크 데모데이 인 런던` 행사에서 글로벌 IT기업 오라클과 유럽 진출을 위한 파트너 계약 양해각서(MOU)를 교환하기도 했다.
하 대표는 “전 세계 보안서비스가 다이내믹 방식인 `에버세이프`로 표준화되는 것이 우리 목표”라며 “다양한 글로벌기업과 계약을 맺는 등 글로벌 시장 진출을 본격화하고 전 세계 1등 보안회사로 거듭나겠다”며 포부를 밝혔다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com