이미지 확대보기이 솔루션은 별도 실행 프로그램 설치 없이 웹 환경에서 동작하도록 설계된 보안 시스템으로, 웹 애플리케이션 구간에 적용된다. 사용자 단에서는 추가 프로그램 없이 이용 가능하며, 서버와 사용자 간 데이터 전송 구간에 암호화가 적용되는 구조다.
기술적으로는 양자내성암호(PQC)를 적용할 수 있는 구조가 포함됐다. 기존 보안 채널 위에 애플리케이션 계층 암호화를 추가하는 방식으로, 기존 시스템을 유지한 상태에서 암호 체계 전환이 가능하도록 구성됐다.
해당 방식은 레거시 시스템 변경을 최소화하는 계층형 구조로 설계됐다. 이를 통해 기존 인프라를 유지하면서 암호 알고리즘 변경에 대응할 수 있도록 했다.
보안 기능 측면에서는 데이터 전송 과정에서 무결성 검증이 이뤄지며, 파라미터 변조와 웹 위변조 시도를 탐지하는 기능이 포함됐다. 또한 자동화 공격 형태인 스크래핑 및 봇 접근을 제어하는 기능과 코드 변조 대응 기술도 적용됐다.
최근 웹 서비스 환경에서는 연계정보 값 유출과 관련해 파라미터 변조 공격 가능성이 주요 위험 요소로 지목되고 있다. 이에 따라 웹 구간 보안 강화 필요성이 제기되고 있다.
회사 측은 "기존 TLS 구조 위에 추가 암호 계층을 적용하는 방식으로 시스템 전면 교체 없이 적용이 가능하며, 설치형 프로그램 없이 운영되는 구조가 포함돼 있다"고 설명했다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
