AI 보안기업 에버스핀은 자사의 해킹방지 솔루션 ‘에버세이프(EVERSAFE)’가 교보문고에 도입됐다고 20일 밝혔다. 이번 도입은 최근 대형 기업들의 개인정보 유출 사고가 빈발하는 가운데, 고객 정보 보안을 강화하기 위한 선제적 조치로 이루어졌다.
에버스핀의 ‘에버세이프’는 최근 급증하고 있는 사이버 공격 유형인 크리덴셜 스터핑(credential stuffing) 공격에 대한 방어를 주요 목표로 하고 있다. 크리덴셜 스터핑은 해커들이 타 사이트에서 유출된 계정정보를 자동화된 봇을 통해 대량으로 시도하여 로그인에 성공한 뒤 개인정보를 탈취하는 해킹 수법이다. 최근 한 대형 유통기업에서 발생한 개인정보 유출 사고도 이 공격 방식에 의한 것으로, 이에 대한 대응이 중요해지고 있다.
에버스핀 관계자는 “에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단하고, 개인정보 보호를 한층 강화할 수 있다”고 밝혔다.
에버세이프는 전 세계 33개의 특허를 보유한 MTD(Moving Target Defense) 기술을 기반으로 하고 있다. MTD 기술은 보안 모듈이 지속적으로 변동하여 해커가 시스템 분석을 시도하더라도 공격 성공이 거의 불가능한 특징을 가진다. 이 기술은 2009년 미국 오바마 행정부에서 제시된 혁신적인 보안 개념으로, 현재까지 실제 구현율이 5% 미만에 그칠 정도로 기술적 난이도가 높다. 에버스핀은 이를 성공적으로 상용화하여 국내 금융 시장에 도입한 바 있다.
‘에버세이프’는 최근 2년간 4,000만 건 이상의 데이터 스크래핑을 탐지했으며, 웹 소스코드 보호, 매크로 방지, 제로데이필터 등 다양한 웹 해킹 보안 기능을 제공하고 있다. 현재 NH농협은행, SBI저축은행, 삼성카드, 우리카드, 한국투자증권, KB증권, 키움증권, 메리츠증권 등 국내 주요 금융사뿐만 아니라 헥토파이낸셜 등 주요 PG사에도 도입되어 성공적인 운영을 이어가고 있다.
업계에서는 향후 리테일 업계에서도 보안 투자 확대가 이어질 것으로 전망된다. 한 정보보안 전문가는 “개인정보 유출 사고가 기업 이미지와 고객 신뢰도에 미치는 영향을 고려할 때, 선제적인 보안 투자는 더 이상 선택이 아닌 필수”라고 강조했다.
- 관련 기사 더보기
Everspin supplies 'hacking prevention solution' to Kyobo Bookstore
AI security company Everspin announced on the 20th that its anti-hacking solution 'EVERSAFE' has been introduced to Kyobo Bookstore. This introduction was made as a preemptive measure to strengthen customer information security amid the recent spate of personal information leaks at large companies.
Everspin's 'EverSafe' is mainly aimed at defending against credential stuffing, a type of cyber attack that has been on the rise recently. Credential stuffing is a hacking method in which hackers attempt to log in to a large number of accounts leaked from other sites through automated bots and steal personal information after successfully logging in. The recent personal information leak incident at a large distribution company was also due to this attack method, and responding to it is becoming more important.
An Everspin official said, “By introducing EverSafe, we can effectively block automated hacking attacks such as credential stuffing and further strengthen personal information protection.”
EverSafe is based on the MTD (Moving Target Defense) technology, which holds 33 patents worldwide. The MTD technology has the characteristic that the security module is constantly changing, making it almost impossible for hackers to succeed in attacking the system even if they try to analyze it. This technology is an innovative security concept proposed by the Obama administration in the United States in 2009, and its technical difficulty is so high that the actual implementation rate is less than 5% to date. EverSpin has successfully commercialized it and introduced it to the domestic financial market.
'Eversafe' has detected more than 40 million cases of data scraping in the past two years, and provides various web hacking security functions such as web source code protection, macro prevention, and zero-day filter. Currently, it has been introduced to major domestic financial institutions such as NH Nonghyup Bank, SBI Savings Bank, Samsung Card, Woori Card, Korea Investment & Securities, KB Securities, Kiwoom Securities, and Meritz Securities, as well as major PG companies such as Hecto Financial, and is continuing successful operations.
The industry predicts that security investments will continue to expand in the retail industry in the future. An information security expert emphasized, “Considering the impact of personal information leaks on corporate image and customer trust, preemptive security investments are no longer optional but essential.”
- See more related articles
EverspinがKyobo文庫に「ハッキング防止ソリューション」を供給
AIセキュリティ企業エバースピンは自社のハッキング防止ソリューション「エバーセーフ(EVERSAFE)」が教報文庫に導入されたと20日明らかにした。今回の導入は最近、大型企業の個人情報流出事故が頻発する中、顧客情報セキュリティを強化するための先制的措置でなされた。
エバースピンの「エバーセーフ」は、最近急増しているサイバー攻撃タイプであるクレデンシャルスタッフィング(credential stuffing)攻撃に対する防御を主要目標としている。クレデンシャルスタッフィングは、ハッカーが他サイトから流出したアカウント情報を自動化されたボットを通じて大量に試みてログインに成功した後、個人情報を奪取するハッキング手法だ。最近、ある大型流通企業で発生した個人情報流出事故もこの攻撃方式によるもので、これに対する対応が重要になっている。
エバースピン関係者は「エバーセーフ導入を通じてクレデンシャルスタッフィングのような自動化されたハッキング攻撃を効果的に遮断し、個人情報保護を一層強化できる」と明らかにした。
エバーセーフは、世界33の特許を保有したMTD(Moving Target Defense)技術を基盤としている。 MTD技術は、セキュリティモジュールが絶えず変動し、ハッカーがシステム分析を試みたとしても、攻撃の成功がほとんど不可能な特徴を有する。この技術は2009年米国オバマ政権で提示された革新的なセキュリティ概念で、現在まで実際の実装率が5%未満にとどまるほど技術的難易度が高い。エバースピンはこれを首尾よく商用化して国内金融市場に導入したことがある。
「エバーセーフ」は、最近2年間で4,000万件以上のデータスクレイピングを検出し、Webソースコード保護、マクロ防止、ゼロデフィルタなど、さまざまなWebハッキングセキュリティ機能を提供している。現在、NH農協銀行、SBI貯蓄銀行、サムスンカード、ウリカード、韓国投資証券、KB証券、キウム証券、メリッツ証券など国内主要金融会社だけでなく、ヘクトファイナンシャルなど主要PG社にも導入され、成功した運営を続けている。
業界では今後の小売業界でもセキュリティ投資の拡大が続くと見込まれる。ある情報セキュリティ専門家は「個人情報流出事故が企業イメージと顧客信頼度に与える影響を考慮する際、先制的なセキュリティ投資はもはや選択ではなく必須」と強調した。
- 関連記事をもっと見る
Everspin 向教保书店提供“黑客预防解决方案”
AI安全公司Everspin 20日宣布,其反黑客解决方案“EVERSAFE”已引入教保书店。这是近期大企业个人信息泄露事件频发的情况下,为加强客户信息安全而采取的先发制人措施。
Everspin 的“EverSafe”主要旨在防御撞库攻击,这是一种最近迅速增加的网络攻击。撞库是一种黑客方法,黑客在成功登录后试图通过使用自动机器人窃取从其他网站泄露的帐户信息来窃取个人信息。最近发生在一家大型流通公司的个人信息泄露事件也是由这种攻击方法造成的,因此应对它变得非常重要。
Everspin相关负责人表示,“通过EverSafe的推出,我们可以有效拦截撞库等自动化黑客攻击,进一步加强个人信息保护。”
EverSafe基于MTD(移动目标防御)技术,该技术在全球拥有33项专利。 MTD技术具有安全模块不断变化的特点,即使黑客试图分析系统,攻击也几乎不可能成功。该技术是美国奥巴马政府2009年提出的创新安全理念,技术难度较高,迄今为止实际实施率不足5%。 Everspin已成功将其商业化,并引入国内金融市场。
“Eversafe”在过去两年中检测到了超过4000万起数据抓取案例,并提供了各种网络黑客安全功能,例如网络源代码保护、宏预防和零日过滤等。目前,已被NH农协银行、SBI储蓄银行、三星卡、友利卡、韩国投资证券、KB证券、Kiwoom证券、Meritz证券等国内主要金融公司以及主要PG公司等引进。 Hecto Financial,并继续成功运营。
业内预测,未来零售行业的安全投资将持续扩大。一位信息安全专家强调,“考虑到个人信息泄露事件对企业形象和客户信任的影响,先发制人的安全投资不再是一种选择,而是一种必然。”
- 更多相关文章
Everspin fournit une « solution de prévention du piratage » à la librairie Kyobo
Everspin, une société de sécurité IA, a annoncé le 20 que sa solution anti-piratage « EVERSAFE » avait été introduite dans Kyobo Bookstore. Cette introduction a été réalisée à titre préventif pour renforcer la sécurité des informations des clients dans le contexte récent d'incidents fréquents de fuite d'informations personnelles par de grandes entreprises.
« EverSafe » d'Everspin a pour objectif principal de se défendre contre les attaques de credential stuffing, un type de cyberattaque qui a rapidement augmenté récemment. Le credential stuffing est une méthode de piratage dans laquelle les pirates informatiques volent des informations personnelles après s'être connectés avec succès en utilisant des robots automatisés pour voler des informations de compte divulguées sur d'autres sites. Un récent incident de fuite d'informations personnelles survenu dans une grande entreprise de distribution a également été causé par cette méthode d'attaque, il devient donc important d'y répondre.
Un responsable d'Everspin a déclaré : « Avec l'introduction d'EverSafe, nous pouvons bloquer efficacement les attaques de piratage automatisées telles que le credential stuffing et renforcer davantage la protection des informations personnelles. »
EverSafe est basé sur la technologie MTD (Moving Target Defense), qui détient 33 brevets dans le monde. La technologie MTD a la particularité que les modules de sécurité changent constamment, ce qui rend presque impossible la réussite d'une attaque, même si un pirate informatique tente d'analyser le système. Cette technologie est un concept de sécurité innovant présenté par l'administration américaine Obama en 2009, et sa difficulté technique est si élevée que le taux de mise en œuvre réel à ce jour n'est que inférieur à 5 %. Everspin l'a commercialisé avec succès et l'a introduit sur le marché financier national.
« Eversafe » a détecté plus de 40 millions de cas de récupération de données au cours des deux dernières années et fournit diverses fonctions de sécurité contre le piratage Web telles que la protection du code source Web, la prévention des macros et le filtre Zero Day. Actuellement, il a été présenté à de grandes sociétés financières nationales telles que NH Nonghyup Bank, SBI Savings Bank, Samsung Card, Woori Card, Korea Investment & Securities, KB Securities, Kiwoom Securities et Meritz Securities, ainsi qu'à de grandes sociétés PG telles que Hecto Financial, et continue de fonctionner avec succès.
L'industrie prévoit que les investissements en matière de sécurité continueront de croître dans le secteur de la vente au détail à l'avenir. Un expert en sécurité de l’information a souligné : « Compte tenu de l’impact des incidents de fuite d’informations personnelles sur l’image de l’entreprise et la confiance des clients, un investissement préventif en matière de sécurité n’est plus une option mais une nécessité. »
- Plus d'articles connexes
You must be logged in to post a comment.