중소기업과 하나되는 더 나은 미래
중소기업기술마켓, CM송으로 만나보세요♬

인증기술(제품)

Eversafe for Web(MTD 보안 코드 기반 웹 해킹 방지 및 매크로, 스크래핑, 크리덴셜 스터핑 차단 솔루션)

관심 등록
Eversafe for Web(MTD 보안 코드 기반 웹 해킹 방지 및 매크로, 스크래핑, 크리덴셜 스터핑 차단 솔루션)
인증기관
그랜드코리아레저
인증(등록)번호
2025-11-000115
혁신기술지정여부
미지정
규격
보안솔루션
납품희망가
3,300,000
기술적용실적

-

첨부파일

-

인증서 보기
인증서(한글)
[서비스 개요]
● 해커로부터 웹 서비스에 대한 분석과 변조를 방어하여, 모든 기업 및 기관에서 일어날 수 있는 문제점에 대해 선제적으로 대응할 수 있는 MTD(Moving Target Defense) 기반의 솔루션입니다.

● MTD(Moving Target Defense)는 공격 가능 범위를 출소 및 변화 시켜 사이버 공격의 명분과 목적 자체를 상실하게 하는 현대 보안의 지향점으로 Eversafe for Web는 MTD 기반의 국내 유일의 해킹 방지 솔루션입니다.

● 웹 서비스는 전자상거래, 대민서비스, 금융 등 일상 밀접한 관련이 있지만, 수많은 보안 취약점을 내재하고 있습니다. 대부분의 웹 사이트는 누구나 손쉽게 접근할 수 있도록 공개되어 있는 만큼 해킹 공격으로부터 집중되기 쉽기 때문에 보안 사고의 대부분은 웹 해킹을 통해 발생합니다. 대표적으로 SQL인젝션, XSS와 같은 유형 웹 공격 모두 웹 사이트의 취약점을 노린 해킹 공격입니다.

● Eversafe for Web은 기존의 하나의 고정된 보안 코드를 사용하거나 패턴 매칭, 시그니처 기반, 임계치 기반의 솔루션의 문제를 해결할 수 있는 보안성이 차별화되는 MTD(공격 대상 변환 기술) 기반의 웹 해킹 방지 솔루션으로, 웹 사이트의 동적 및 정적 요소의 위/변조, 통신 데이터 보호, 스크래핑 차단 등 전방위적인 웹 보안 기술을 탑재한 솔루션입니다.

[서비스 기능]
① 개발자 도구 탐지
웹을 보호하는 보안 스크립트가 디버깅 툴을 탐지하여 웹 분석 행위를 탐지/차단하고 보안 스크립트 분석을 통한 우회 시도하는 것을 방지하는 하며, 설정된 주기마다
다른 보안 스크립트로 변경되는 기능입니다.

② HTML 위/변조 방지 및 암호화
웹 소스코드를 암호화하여 변조할 수 없도록 보호하며, 소스코드 변조 방지 코드(무결성 보호 스크립트)가 설정된 주기마다 변경되는 기능입니다.

③ Resource보호
웹 페이지에서 사용하는 웹 자원 파일(css, png, js 등)에 대한 변조를 방지하며, 웹 자원 파일에 대한 해시를 최초 1회 수집하여 브라우저에서 로드 된 웹 자원 파일의
해시와 매번 대조하는 기능입니다.

④ JavaScript난독화
JavaScript 소스코드를 난독화함으로써 해커의 소스 코드 분석을 방해하는 기능으로 난독화 적용 방식도 설정한 주기에 맞춰 변경 됩니다.

⑤ URL 비식별화
누구나 이해하기 쉬운 기존 URL을 확인하기 어려운 URL로 설정한 주기마다 변경되어 정보 노출을 최소화하는 기능입니다.

⑥ 요청데이터 보호
요청되는 통신 데이터를 암호화하여 해커의 분석을 방지하는 기능으로 설정한 주기마다 암호화 코드가 다른 형태로 변경되는 기능입니다.

⑦ 응답데이터 보호
서버로부터 응답되는 통신 데이터에 대해 해시값을 추출하여 원본 응답 데이터 변조를 탐지/차단하는 기능으로 위/변조 검증 코드는 설정한 주기에 따라 변경 됩니다.

⑧ 스크래핑 방지
스크래핑을 탐지/차단하는 Flag값을 통해 인가 되지 않은 스크래핑을 탐지/차단하는 기능으로 설정된 주기에 따라 보안 스크립트가 변경 됩니다.

⑨ Zero Day Filter
암호화 데이터를 복호화하여 평문데이터로 변환 후 Java 실행단에서 공격패턴 검증, 알려진 Injection 공격(Log4j, XSS, SQL 등)뿐만 아니라 알려지지 않은
오픈소스 기반의 취약점에 대해 선제적인 대응과 조치가 가능한 기능입니다.

⑩ 피싱보호
사이트의 진위여부를 판단함으로써 피싱 싸이트를 방지하며, 진위여부를 판단하는 로직이 설정한 주기마다 변경되는 기능입니다.

[기대 효과]
● 웹 서비스 보안의 중요성은 스크래핑과 같이 과도한 트래픽을 발생시켜 정상 사용자의 이용을 불편하게 하고, 개인정보 유출과 같은 모든 기업(공공/금융/민간/비영리 등)에 막대한 피해를 입히는 행위로부터 정상 사용자들의 원활한 이용과 시스템 안정성을 확보하고 데이터 유출을 막는데 있습니다.

[대상 고객]
● 개인정보 또는 예약/결제 서비스를 취급하며 대외 웹 서비스를 제공하는 모든 기업(공공/금융/민간/비영리 등)에 해당 됩니다.

[지원 체계]
● 본 솔루션은 JAR 파일 형태로 제공이 되며, 이용자 담당자가 web.xml에 간단한 코드 추가로 손쉬운 사용이 가능하며, 관리자 메뉴얼을 제공합니다.

● 신청 시 무상 Pilot 및 결과 보고서를 제공합니다.

[유지 보수 및 장애 대응]
● 예방정비 및 긴급정비 등을 통해 사고 예방 및 각종 장애 발생 시 신속대응 유지보수 전담팀을 운영합니다.

● 시스템 장애 발생부터 정산 복구까지의 전 과정을 정의하는 장애처리 절차를 마련하여 장애 발생 시 효율적으로 대응합니다.

기업 정보

기업명
(주)에버스핀
사업자등록번호
119-86-84569
대표자명
하영빈
법인등록번호
110111-5353050
주소
서울특별시 동작구 노량진로 188 (노량진동) 10~12층
홈페이지
www.everspin.global
대표번호
02-2135-6239
팩스번호
02-3280-6239
person
황의종
tel
010-3174-5957
email
ejhwang@everspin.co.kr

심의자료

심의자료 없습니다.

키워드

키워드가 없습니다.

연관 추천 제품

연관 추천 제품이 없습니다.
목록으로

[인증]

공동심의를 거쳐 기술마켓에 등록된 제품

[닫기]

[혁신인증]

기술마켓 등록 제품 중 정부로부터 인증제품으로 지정 받은 제품

[닫기]
처리중입니다.