FAQ




기존 보안 컨설팅과 비교해 에버스핀의 보안 컨설팅(델타포스)의 가장 큰 차이점은 보안 진단과 해결책의 제시 방법이 매우 실질적이고 현실적이라는 데 있습니다. 델타포스 서비스는 먼저, 공격 방식에 대한 깊은 이해가 있는 에버스핀의 해커들이 실제 사이버 공격이 일어나는 것과 같은 환경에서 공격자의 관점으로 고객사의 취약점을 발견합니다. 또, 이 취약점을 해결하는 방안을 제시하는 단계에서는 보안 솔루션 개발, 각종 시스템 운영 및 구축에 오랜 경험이 있는 엔지니어들과 함께 종합적이면서도 실질적인 대응책을 제공합니다.

에버스핀의 해커들은 각종 학회 및 경진대회에서 우수한 성적을 거둔 바 있습니다. 특히 뛰어난 능력을 인정받아 오랜 기간 국제 해킹 방어대회를 운영해오고 있기도 합니다. 이들은 공격자의 임무를 수행하면서도 보안 솔루션을 개발하는 방어자의 시각에서도 보안을 고려하는 통찰력을 가진 세계 최고 수준의 해커들입니다.

에버스핀의 델타포스 팀은 다양한 분야에 컨설팅 서비스를 제공하고 있습니다. 금융, 의료, 유전자 공학, 통신, 교육 등 여러 산업군에서 보안 문제를 발견하고 실질적인 해결책을 제시해 나아가고 있습니다.

델타포스의 보안 컨설팅 후, 고객사는 서비스 제공에 있어 해킹 위협이 극소화된 안전한 환경을 기대할 수 있습니다. 또, 사이버 테러 및 해킹 공격에 대해 해박한 지식을 가진 델타포스의 전문가가 고객사 내 인력 교육 및 실제 상황에 준하는 보안 사고 대응 훈련을 통해 보안 사고 시 내부 직원의 방어와 대응 역량을 강화할 수 있습니다.

일반적으로는 1년 단위로 서비스를 제공하지만, 상세 일정은 컨설팅을 요청한 고객사의 규모 및 요구 사항에 따라 다르게 산정됩니다. 업무 분석, 취약점 점검, 취약점 보완, 사이버 테러 대응 훈련, 보안 교육 등 여러 분야에 대한 컨설팅이 체계적으로 진행되기에 1년을 권장합니다.

모바일

보안 솔루션은 Google Play 또는 Apple Store에서 내려받은 앱의 소스 코드가 해커에 의해 수정되었는지, 앱 실행 중 앱과 관련된 메모리가 임의로 조작되고 있는지, 해킹에 노출되기 쉬운 모바일 환경에서 앱이 동작하고 있는지 등을 감시합니다. 이상 동작이 감지되면 앱의 이상을 고객에게 알리고, 앱의 작동을 즉시 중단하여 앱이 항상 안전한 상태에서 동작할 수 있도록 합니다.



고객이 접속하는 웹 서비스가 해커에 의해 임의로 변경되어 동작하는지, 해커가 웹 페이지의 요청을 임의로 조작하는지, 해킹을 시도하는 프로그램이 연결되어 웹 페이지에 요청하는지 등을 감시합니다. 웹페이지의 이상 동작이 감지되면 이를 고객에게 알리고 서비스를 차단하여 고객사의 웹 페이지가 항상 안전한 환경에서 서비스를 제공할 수 있도록 합니다.

ID/비밀번호, OPT, 지문 및 홍채 인식은 보안 솔루션이 아니라 사용자를 인증하는 여러 가지 방법입니다. 사용자 인증은 앱 및 웹 서비스가 해킹을 당하는 상태인지 모니터링 하는 것이 아니라, 비밀번호/OPT/지문/홍채 등의 데이터로 어떤 사용자인지 확인하는 방법입니다.

해킹된 모바일 금융 앱에서 지문으로 인증하고 서비스를 이용한다고 가정해 보겠습니다. 해커의 의도가 지문 데이터를 수집하는 것이라면 인증 시 사용된 데이터가 해킹된 앱을 통해 해커에게 전달될 것입니다. 해커가 금전을 노리고 있다면, 사용자가 앱을 통해 송금할 때 다른 수신자에게 보낸 돈이 해커의 계좌로 입금되도록 조작할 것입니다. OTP, 지문, 홍채 인식 등은 해킹을 방어하지 못하며, 앱이나 웹 서비스를 해킹으로부터 보호하는 것은 보안 솔루션입니다.

STATIC: 고정되어있다
DYNAMIC: 고정되어있지않다.


기존의 STATIC 보안 솔루션은 보안 모듈이 고정된 상태로 매번 똑같이 동작하기 때문에 해커는 서비스를 반복적으로 구동하면서 보안 모듈의 취약점을 분석하고 해킹합니다.

에버스핀이 개발한 DYNAMIC 기술은 보안 모듈이 앱 내부에 고정되지 않고 해킹을 시도할 때마다 새로운 보안 모듈이 동작합니다. 따라서 해커는 매번 새로운 분석 시도만 거듭할 뿐 성공적으로 해킹을 끝낼 수 없습니다.

할당 간격은 1분~1주일 등 고객사의 요구에 따라 설정할 수 있습니다. 할당 간격을 무작위로 설정하는 것 또한 가능합니다. 일반적으로는 1일 간격을 권장합니다. 각 동적 모듈의 보안 코드를 분석하고 해킹하는 데만 최소 수일이 걸리므로 하루 간격이면 충분하다고 판단되기 때문입니다.

행정적인 절차 및 네트워크 환경 등 고객사마다 다르게 적용되는 요인을 제외하고 EVERSAFE 서버 설치, 적용 및 테스트는 일주일 이내에 가능합니다.

기본적으로 서버를 해킹하는 것은 매우 어렵습니다. 엔드 포인트 사용자가 훨씬 취약하기에 해커는 서버가 아니라 주로 엔드포인트 사용자(스마트기기)부터 해킹하게 됩니다. 에버세이프 도입 시, 서버가 안전한지 확인하기 위해 서버 리소스가 제대로 작동하는지 실시간으로 모니터링하는 기능이 포함됩니다. 또 백업용 클라우드 서버가 여러개 있습니다. 이로 인해 전체 시스템을 분석하고 해킹하는 것은 불가능에 가깝습니다.

특정 서비스의 서버에 침투해 해킹하는 것은 물리적, 환경적 요소 등에 의해 매우 어렵습니다. 그래서 해커는 손쉽게 접근 가능한 엔드 포인트(앱/웹)을 해킹합니다. 실제로 에버세이프 서버에 침투해 보안 모듈 자체를 무력화할 정도의 기술을 가지고 있는 해커라면, 굳이 에버세이프 서버를 해킹할 필요 없이 실제 해킹의 목적인 사용자 서비스 서버를 직접 해킹해 목적을 달성할 것입니다.

에버스핀은 세계 최초로 다이내믹 보안 기술을 창안했습니다. 더 안전한 차세대 보안 기술을 세상에 소개하기 위해 국내외 유수의 경진대회에 참가해 우수한 성적을 거두면서 국내는 물론 아시아, 유럽 시장에서 기술의 우수성을 입증하고 있습니다.

룩셈부르크, ARCH Summit 2020 한국 대표 / 2019
싱가포르, 핀테크 페스티벌 글로벌 경쟁부문 우승(1위) / 2018
한국, K-스타트업 대통령상(1위) / 2017
스위스,포스트 피치 이노베이트 대상(1위) / 2017
일본, FIBC 심사원 특별상 수상/ 2016
한국, 대한민국 모바일 기술 대상 국무총리상 / 2016
한국, 금융위원회 장관상 / 2016
한국, 핀테크 코리아 챌린지 대상(1위) / 2015
한국, 글로벌 스타트업 피치 오디션 대상(1위) / 2015
한국, K-글로벌 스타트업 우수 해외 진출상 / 2015

우리은행, 기업은행, 농협 등 국내 주요 은행을 비롯해 증권사 등의 금융 서비스 기관과 정부기관에서 에버세이프를 사용하고 있습니다. 세계 시장에서도 일본의 SBI 그룹, 오만의 정부 기관, 인도의 모바일 서비스 사업자 등이 보안 솔루션 에버세이프를 도입하거나 보안 컨설팅 델타포스 서비스를 이용하고 있습니다.

에버스핀은 창립이래 기술의 우수성을 인정받아 국내 및 해외 유명 VC로부터 약 310억 원에 달하는 투자를 유치했습니다. 현재도 전 세계 유명 VC의 러브콜을 받고 있습니다.

에버스핀은 다이내믹 보안 기술을 세계로 확장하기 위해 각국의 유명한 대기업과 함께 합작회사를 설립해왔습니다.
현재는 한국 본사를 거점으로 일본, 인도네시아, 인도에서 JV를 운영하고 있으며, 스위스, 룩셈부르크, 태국, 미국 등 차례로 JV를 늘려나갈 예정입니다.

기존 보안 컨설팅과 비교해 에버스핀의 보안 컨설팅(델타포스)의 가장 큰 차이점은 보안 진단과 해결책의 제시 방법이 매우 실질적이고 현실적이라는 데 있습니다. 델타포스 서비스는 먼저, 공격 방식에 대한 깊은 이해가 있는 에버스핀의 해커들이 실제 사이버 공격이 일어나는 것과 같은 환경에서 공격자의 관점으로 고객사의 취약점을 발견합니다. 또, 이 취약점을 해결하는 방안을 제시하는 단계에서는 보안 솔루션 개발, 각종 시스템 운영 및 구축에 오랜 경험이 있는 엔지니어들과 함께 종합적이면서도 실질적인 대응책을 제공합니다.

에버스핀의 해커들은 각종 학회 및 경진대회에서 우수한 성적을 거둔 바 있습니다. 특히 뛰어난 능력을 인정받아 오랜 기간 국제 해킹 방어대회를 운영해오고 있기도 합니다. 이들은 공격자의 임무를 수행하면서도 보안 솔루션을 개발하는 방어자의 시각에서도 보안을 고려하는 통찰력을 가진 세계 최고 수준의 해커들입니다.

에버스핀의 델타포스 팀은 다양한 분야에 컨설팅 서비스를 제공하고 있습니다. 금융, 의료, 유전자 공학, 통신, 교육 등 여러 산업군에서 보안 문제를 발견하고 실질적인 해결책을 제시해 나아가고 있습니다.

델타포스의 보안 컨설팅 후, 고객사는 서비스 제공에 있어 해킹 위협이 극소화된 안전한 환경을 기대할 수 있습니다. 또, 사이버 테러 및 해킹 공격에 대해 해박한 지식을 가진 델타포스의 전문가가 고객사 내 인력 교육 및 실제 상황에 준하는 보안 사고 대응 훈련을 통해 보안 사고 시 내부 직원의 방어와 대응 역량을 강화할 수 있습니다.

일반적으로는 1년 단위로 서비스를 제공하지만, 상세 일정은 컨설팅을 요청한 고객사의 규모 및 요구 사항에 따라 다르게 산정됩니다. 업무 분석, 취약점 점검, 취약점 보완, 사이버 테러 대응 훈련, 보안 교육 등 여러 분야에 대한 컨설팅이 체계적으로 진행되기에 1년을 권장합니다.

모바일

보안 솔루션은 Google Play 또는 Apple Store에서 내려받은 앱의 소스 코드가 해커에 의해 수정되었는지, 앱 실행 중 앱과 관련된 메모리가 임의로 조작되고 있는지, 해킹에 노출되기 쉬운 모바일 환경에서 앱이 동작하고 있는지 등을 감시합니다. 이상 동작이 감지되면 앱의 이상을 고객에게 알리고, 앱의 작동을 즉시 중단하여 앱이 항상 안전한 상태에서 동작할 수 있도록 합니다.



고객이 접속하는 웹 서비스가 해커에 의해 임의로 변경되어 동작하는지, 해커가 웹 페이지의 요청을 임의로 조작하는지, 해킹을 시도하는 프로그램이 연결되어 웹 페이지에 요청하는지 등을 감시합니다. 웹페이지의 이상 동작이 감지되면 이를 고객에게 알리고 서비스를 차단하여 고객사의 웹 페이지가 항상 안전한 환경에서 서비스를 제공할 수 있도록 합니다.

ID/비밀번호, OPT, 지문 및 홍채 인식은 보안 솔루션이 아니라 사용자를 인증하는 여러 가지 방법입니다. 사용자 인증은 앱 및 웹 서비스가 해킹을 당하는 상태인지 모니터링 하는 것이 아니라, 비밀번호/OPT/지문/홍채 등의 데이터로 어떤 사용자인지 확인하는 방법입니다.

해킹된 모바일 금융 앱에서 지문으로 인증하고 서비스를 이용한다고 가정해 보겠습니다. 해커의 의도가 지문 데이터를 수집하는 것이라면 인증 시 사용된 데이터가 해킹된 앱을 통해 해커에게 전달될 것입니다. 해커가 금전을 노리고 있다면, 사용자가 앱을 통해 송금할 때 다른 수신자에게 보낸 돈이 해커의 계좌로 입금되도록 조작할 것입니다. OTP, 지문, 홍채 인식 등은 해킹을 방어하지 못하며, 앱이나 웹 서비스를 해킹으로부터 보호하는 것은 보안 솔루션입니다.

STATIC: 고정되어있다
DYNAMIC: 고정되어있지않다.


기존의 STATIC 보안 솔루션은 보안 모듈이 고정된 상태로 매번 똑같이 동작하기 때문에 해커는 서비스를 반복적으로 구동하면서 보안 모듈의 취약점을 분석하고 해킹합니다.

에버스핀이 개발한 DYNAMIC 기술은 보안 모듈이 앱 내부에 고정되지 않고 해킹을 시도할 때마다 새로운 보안 모듈이 동작합니다. 따라서 해커는 매번 새로운 분석 시도만 거듭할 뿐 성공적으로 해킹을 끝낼 수 없습니다.

할당 간격은 1분~1주일 등 고객사의 요구에 따라 설정할 수 있습니다. 할당 간격을 무작위로 설정하는 것 또한 가능합니다. 일반적으로는 1일 간격을 권장합니다. 각 동적 모듈의 보안 코드를 분석하고 해킹하는 데만 최소 수일이 걸리므로 하루 간격이면 충분하다고 판단되기 때문입니다.

행정적인 절차 및 네트워크 환경 등 고객사마다 다르게 적용되는 요인을 제외하고 EVERSAFE 서버 설치, 적용 및 테스트는 일주일 이내에 가능합니다.

기본적으로 서버를 해킹하는 것은 매우 어렵습니다. 엔드 포인트 사용자가 훨씬 취약하기에 해커는 서버가 아니라 주로 엔드포인트 사용자(스마트기기)부터 해킹하게 됩니다. 에버세이프 도입 시, 서버가 안전한지 확인하기 위해 서버 리소스가 제대로 작동하는지 실시간으로 모니터링하는 기능이 포함됩니다. 또 백업용 클라우드 서버가 여러개 있습니다. 이로 인해 전체 시스템을 분석하고 해킹하는 것은 불가능에 가깝습니다.

특정 서비스의 서버에 침투해 해킹하는 것은 물리적, 환경적 요소 등에 의해 매우 어렵습니다. 그래서 해커는 손쉽게 접근 가능한 엔드 포인트(앱/웹)을 해킹합니다. 실제로 에버세이프 서버에 침투해 보안 모듈 자체를 무력화할 정도의 기술을 가지고 있는 해커라면, 굳이 에버세이프 서버를 해킹할 필요 없이 실제 해킹의 목적인 사용자 서비스 서버를 직접 해킹해 목적을 달성할 것입니다.

에버스핀은 세계 최초로 다이내믹 보안 기술을 창안했습니다. 더 안전한 차세대 보안 기술을 세상에 소개하기 위해 국내외 유수의 경진대회에 참가해 우수한 성적을 거두면서 국내는 물론 아시아, 유럽 시장에서 기술의 우수성을 입증하고 있습니다.

룩셈부르크, ARCH Summit 2020 한국 대표 / 2019
싱가포르, 핀테크 페스티벌 글로벌 경쟁부문 우승(1위) / 2018
한국, K-스타트업 대통령상(1위) / 2017
스위스,포스트 피치 이노베이트 대상(1위) / 2017
일본, FIBC 심사원 특별상 수상/ 2016
한국, 대한민국 모바일 기술 대상 국무총리상 / 2016
한국, 금융위원회 장관상 / 2016
한국, 핀테크 코리아 챌린지 대상(1위) / 2015
한국, 글로벌 스타트업 피치 오디션 대상(1위) / 2015
한국, K-글로벌 스타트업 우수 해외 진출상 / 2015

우리은행, 기업은행, 농협 등 국내 주요 은행을 비롯해 증권사 등의 금융 서비스 기관과 정부기관에서 에버세이프를 사용하고 있습니다. 세계 시장에서도 일본의 SBI 그룹, 오만의 정부 기관, 인도의 모바일 서비스 사업자 등이 보안 솔루션 에버세이프를 도입하거나 보안 컨설팅 델타포스 서비스를 이용하고 있습니다.

에버스핀은 창립이래 기술의 우수성을 인정받아 국내 및 해외 유명 VC로부터 약 310억 원에 달하는 투자를 유치했습니다. 현재도 전 세계 유명 VC의 러브콜을 받고 있습니다.

에버스핀은 다이내믹 보안 기술을 세계로 확장하기 위해 각국의 유명한 대기업과 함께 합작회사를 설립해왔습니다.
현재는 한국 본사를 거점으로 일본, 인도네시아, 인도에서 JV를 운영하고 있으며, 스위스, 룩셈부르크, 태국, 미국 등 차례로 JV를 늘려나갈 예정입니다.

Contact us

해당하는 나라(지역)를 선택하여 문의를 남겨 주세요.
문의 내용에 맞는 최적의 지역 담당자가 연락드리겠습니다.

Global, Korea

24hours 문의하기

+82 2 2135 6239

everspin_sales@everspin.co.kr

Japan

+81 80 3526 8848

everspin_sales@everspin.co.kr

Indonesia

+62 21 2788 3950

everspin_sales@everspin.co.kr

India

+91 (0) 40 24999999

everspin_sales@everspin.co.kr

×

We’d love to answer your questions.


NAME

COMPANY

E-MAIL

TEL

Question category

Title

Content

×

We’d love to answer your questions.


NAME

COMPANY

E-MAIL

TEL

Question category

Title

Content

×

We’d love to answer your questions.


NAME

COMPANY

E-MAIL

TEL

Question category

Title

Content

×

We’d love to answer your questions.


NAME

COMPANY

E-MAIL

TEL

Question category

Title

Content