국내 금융권의 해묵은 과제였던 ‘설치형 보안 소프트웨어(SW)’ 시대가 막을 내리고 있다. 키보드 보안, 방화벽, 백신 등 사용자 PC에 일일이 설치해야 했던 기존 방식이 글로벌 표준과 동떨어진 ‘갈라파고스형 보안’이라는 비판을 받아온 가운데, 금융당국이 연내 전면적인 보안 패러다임 전환을 예고했기 때문이다.
시장에서는 이번 정책 변화로 인해 인터넷뱅킹과 증권 HTS 등 웹 브라우저 기반 환경에서 가장 큰 혼란이 발생할 것으로 보고 있다. 그동안 이 영역은 설치형 프로그램에 대한 의존도가 가장 높았던 분야로, 당장 4월까지 구체적인 대체 계획안을 제출해야 하는 금융사들의 고심이 깊어지는 모양새다.
유통 및 IT 보안 업계 관계자는 “기존 정적 보안 체계는 고정된 패턴을 반복하기 때문에 고도화된 해킹 공격에 취약할 수밖에 없다”며 “사용자 편의성을 저해하지 않으면서도 보안성은 높이는 비설치형 기술이 금융권의 핵심 경쟁력이 될 것”이라고 분석했다.
이러한 흐름 속에서 AI 보안 전문 기업 에버스핀의 비설치형 솔루션 ‘에버세이프 웹(Eversafe Web)’이 시장의 현실적인 대안으로 주목받고 있다. 해당 기술은 사용자 PC에 추가 프로그램을 깔지 않고도 웹 서버 단에서 구동되어 웹 변조 탐지부터 자동화 봇 공격 차단, 매크로 방어까지 광범위한 보안 기능을 수행한다.
에버세이프 웹의 핵심은 ‘AI-MTD(Moving Target Defense)’라 불리는 동적 방어 기술이다. 이는 웹 소스 코드를 실시간으로 무작위 변경하여 해커가 공격 대상을 분석할 틈을 주지 않는 방식이다. 공격 표적 자체를 계속 변화시키기 때문에 공격자 입장에서는 분석할 데이터가 사라지는 셈이다.
수치로 증명된 성과도 고무적이다. 현재까지 에버세이프 웹이 기록한 누적 탐지 건수는 68억 건을 돌파했다. 매달 평균 2억 건 이상의 외부 침입 시도를 성공적으로 방어하고 있으며, 이는 실제 현장에서의 기술 신뢰도를 뒷받침하는 강력한 데이터로 활용되고 있다.
이미 다양한 분야에서 구체적인 도입 사례가 축적되고 있다. 국세청은 민간 세무 플랫폼의 무분별한 스크래핑으로 인한 홈택스 병목 현상을 이 솔루션으로 해결했으며, PG사인 헥토파이낸셜은 결제 프로세스 전반의 통합 보안을 위해 이를 택했다. 티켓링크의 경우 도입 단 3개월 만에 수천만 건의 비정상 접근을 차단하는 성과를 거뒀다.
전문가들은 이번 금융 보안 정책 변화가 단순한 SW 교체를 넘어 국내 보안 산업의 체질 개선으로 이어질 것으로 보고 있다. 에버스핀 하영빈 대표는 비설치형 기술이 글로벌 표준이 될 것임을 예상하고 10년 이상 준비해왔다며, 이번 변화가 국내 금융 보안 수준을 한 단계 끌어올리는 분기점이 될 것이라고 강조했다.
