[2015 매일일보 금융혁신포럼] “기존 인증수단은 근본적 안정성 보장 못해”
하영빈 에버스핀 대표 “동적 모듈 에버세이프로 해커 차단”
2016-06-18 김창성 기자
[매일일보 김창성 기자] “기존의 정적인 앱 인증 수단은 보안에 허점이 있지만 동적인 신개념 보안 플랫폼 ‘에버세이프’는 외부 공격을 원천 차단할 수 있습니다.”하영빈 에버스핀 대표는 18일 서울 여의도 CCMM빌딩 내 서울시티클럽 컨벤션홀에서 매일일보 주최로 열린 “제3회 금융혁신 포럼: 핀테크 시대 대응 전략” 제4세션 ‘금융 결제시장의 보안시스템 융합’ 두 번째 주제발표를 통해 동적 보안 플랫폼의 필요성을 이 같이 역설했다.하 대표는 근거리무선통신(NFC) 기반, 일회용비밀번호생성(OTP), 바코드(QR), 지문 등의 기존 보안 인증 수단들은 애플리케이션(앱)의 근본적 안정성을 보장 하지 못한다고 주장했다.하 대표에 따르면 해커들은 보통 앱 다운로드 및 분석, 보안모듈 무력화, 무력화된 사용자 인증 수단 해킹 등의 과정을 거쳐 해킹에 들어간다.그는 “해커들은 앱 위·변조, 우회방법 설계, 보안로직 점프 등의 방법으로 보안 모듈을 무력화 시키고 있다”며 “이어 무력화된 사용자 인증 수단을 통해 해킹을 시도한다”고 설명했다.그러면서 기존의 정적인 보안 플랫폼은 이 같은 문제점을 노출 시키고 있는 만큼 자사가 개발한 동적인 보안 플랫폼 ‘에버세이프’를 통한 안정성 보장에 나서야 한다고 강조했다.하 대표는 “기존의 정적인 모듈은 해커의 소스 분석이 용이하고, 인증 서버는 단순 모듈 감시만 해 이 같은 취약점을 파고든 해커들의 해킹 성공률은 100%에 달한다”며 “반면 자사의 보안 에버세이프는 앱 실행시마다 시간 제약이 있는 동적 모듈이 적용돼 인증 서버는 항시 모듈을 감시해 해커들의 모듈 분석을 원천차단 한다”고 설명했다.이어서 그는 “기존에 나온 보안 모듈은 앱 분석이 어려운 저수준 언어(SO)와 난독화만 제창하고 있지만 자사는 SO와 난독화는 기본이고 해킹 원천 차단이 가능한 신개념 플랫폼인 ‘동적 다이나믹 모듈’을 구현해 높은 신뢰성을 자랑한다”고 강조했다.