모든 앱은 시간만 있으면 어떻게든 뚫린다. 해커가 앱 내부 보안 모듈을 분석해 해독하는 것은 결국 시간 문제라는 뜻이다. 다이내믹 보안 앱 에버스핀(Everspin) 하영빈 대표는 이 문제를 해킹 원천 요소를 차단하는 방법으로 해결했다. 해독하기 어렵게 암호화하는 것이 아니라 보안 모듈을 끊임없이 바꿔주면서 아예 해킹할 시간과 여지를 주지 않는 것이다.
에버스핀은 다이내믹 보안 기술을 활용한 앱 보안 솔루션 에버세이프(Eversafe)를 서비스한다. 다이내믹 보안 기술은 다이내믹 보안 모듈 할당 서버에서 앱이 실행될 때마다 매번 다른 소스코드를 생성하는 기술로 해킹의 원천을 아예 없애버리는 새로운 방식의 보안 기술이다. 쉽게 말해 숫자 1을 해킹하려고 들어갔는데 1이 없어져 해킹을 할 수 없는 상황을 만드는 것이다. 새로운 모듈은 10분마다 생성된다. 한번 해킹에 성공한다 해도 10분마다 계속 해킹을 시도해야 하기 때문에 원천적으로 해킹이 불가능해진다. 에버스핀은 3000번의 모의 해킹 시도에 해킹방어율 100% 를 기록한 바 있다. 한번 사용된 다이내믹 보안 모듈은 일정 시간 후 폐지되며 재사용되지 않는다.
에버스핀의 기술은 세계 최초로 개발된 동적(Dynamic) 보안 기술로 업계에서 보안 패러다임을 새롭게 바꿨다는 평을 얻고 있다. 그 전까지는 정적(Static)보안 방식이 일반화 되어 있었다.
2014년에 설립된 에버스핀은 기술로만 승부하며 지금까지 성장한 핀테크 기업이다. 기술 개발에만 7년째 매진하고 있다. 하영빈 대표와 에버스핀 핵심멤버는 회사 설립 3년 전부터 기술 개발을 하면서 낮에는 돈을 벌고 밤에는 일하는 생활을 했다고 한다. 회사 설립 초반에도 크게 주목받지 못하다가 코스콤이 주최한 2015년 핀테크 코리아 공모전에서 대상을 차지하면서 이름을 알리기 시작한다. 하 대표는 기술에 대한 자신감이 있었기 때문에 솔루션 완성 후 투자자들을 확보하는 것보다는 대신 바로 금융사를 찾아갔다고 한다. 이 후 세계 최초로 개발된 클라우드 기반 다이내믹 보안 솔루션에 대한 금융권이 관심을 가지면서 팁스프로그램에도 선정되고, 투자유치에도 성공한다. 국내외서 열린 핀테크 대회에서 상을 휩쓸고, 국내 금융사를 비롯해 오라클 등 해외 기업의 러브콜도 이어졌다.
에버스핀은 지금까지 DSC 인베스트먼트, 스틱인베스트먼트, 코스콤, 미래에셋 등으로부터 투자를 받아 누적 투자금 80억 원을 넘겼다. 카카오그룹 투자 전문회사 카카오 인베스트먼트도 에버스핀의 지분을 인수하면서 향후 카카오 모바일 서비스에도 사용될 가능성이 커졌다.
에버세이프는 사용자 정보를 보호해야 할 필요성이 있는 모든 서비스에 활용할 수 있다. 은행, 증권사, 카드사, 보험사 등의 모바일 서비스는 물론 게임사 IoT 플랫폼에도 활용될 수 있다. 현재 우리은행이 에버세이프를 보안 앱으로 사용하고 있으며 연내 은행 3곳이 추가로 에버세이프를 사용할 예정이라고 한다. 에버세이프는 지난달 행정자치부의 모바일 전자정부 보안을 책임지는 기업으로 선정되기도 했다. 이제 정부에서도 인정한 보안 앱이라는 타이틀까지 얻은 것이다. 에버스핀은 앞으로 공공 부분 솔루션 공급을 시작으로 금융권으로 공급을 확대할 계획이다.
또 최근 국내 스타트업 밸런스히어로가 개발해 인도 국민앱으로 떠오른 트루밸런스에 보안 솔루션을 공급하는 계약을 체결하고 인도 모바일 시장에도 진출한다. 트루밸런스는 누적 다운로드 4000만건을 돌파하며 인도 구글플레이 유틸리티 부문 1위를 기록하고 있다.
에버스핀의 하영빈 대표는 에버세이프와 타 보안앱의 차이점을 차에 비유했다.
“사람들이 포르쉐 같은 고가 브랜드를 타는 이유는 더 위험한 상황에서도 안전하기 위해서예요. 자동차에도 급이 있듯 보안에도 급이 있다면 에버세이프는 포르쉐급이라고 생각합니다. 고객의 돈을 지키고자 하는 사업자에게 보안 앱이라고 흉내 내는 곳과는 차원이 다른 보안 환경을 제공하겠습니다.”