댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.
글로벌 IT 보안 기업 악산(Arxan)이 자바스크립트(JavaScript) 보안을 위한 솔루션 시큐어JS(SecureJS)를 10일 발표했다. 시중에 무료로 배포되어 쉽게 적용할 수 있는 간단한 치환 및 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력 및 복원력을 제공한다.
자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운영체제 및 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 매우 큰 취약점을 내재한다. 물론 기존의 무료로 배포된 저가 보안 도구들이 많지만, 이들은 주로 최적화 역할만을 수행하여 여타 분석 도구에 의해 쉽게 원본으로 복구할 수 있다.
시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호하여 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원하여 기업 특성에 적합한 방식을 택할 수 있다.
-강력한 자바스크립트 난독화
-위변조 방지 및 디버거 탐지
-쉬운 사용 및 맞춤형 보호 설계
-빌드 시스템에 통합 가능한 API
-ES5, ES6, Node.js, Cordova, AngularJS, React.JS 지원
악산의 샘 리반 CTO는 “자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만, 그에 반해 공격에 매우 취약하다”며 “시큐어JS는 자바스크립트 코드가 포함된 모든 서비스를 보호하여 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”고 밝혔다.
악산의 국내 파트너사인 엔시큐어 문성준 대표이사는 “시큐어JS는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며 특히 클라우드 버전의 지원으로 구축 비용에 대한 부담을 현저하게 줄일 수 있다”고 말했다.
한편 시큐어JS는 현재 국내 주요 웹 및 모바일 앱 서비스를 제공하는 다수의 금융사에 구축되어 있으며, 자바스크립트를 사용하는 업체를 대상으로 엔시큐어 홈페이지 및 SNS를 통해 이벤트를 진행할 예정이다.
엔시큐어 개요
엔시큐어는 2008년 한국포티파이소프트웨어로 출범하여 국내 애플리케이션 보안 분야의 선두 기업으로 자리 잡았다. 2010년 기존의 사업분야 외에 IT인프라 보안 분야까지 사업영역을 확장하였으며 2011년 엔시큐어로 사명을 변경하면서 지속적으로 양질의 정보보안 솔루션 및 컨설팅 서비스를 제공하고 있다. 국내 주요 금융사 및 제조사, 일반기업 등 다양한 레퍼런스를 보유하고 있으며 특히 엔시큐어만의 고도의 기술력 및 시스템 구축 노하우, 정보보호 컨설팅 능력을 기반으로 ‘시큐어 코딩 통합관리 솔루션’, ‘일체형 통합계정권한관리 시스템’, ‘모바일 보안 솔루션’ 등 선진적인 솔루션 및 서비스를 제공하기 위해 노력하고 있다.
보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?