check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

악산, 자바스크립트 보안 위한 솔루션 ‘시큐어JS’ 발표

취약한 자바스크립트에 특화된 보안 솔루션

길민권 기자 mkgil@dailysecu.com 2018년 12월 10일 월요일

1210-12.jpg
악산(Arxan)이 자바스크립트 보안을 위한 솔루션 시큐어JS를 발표했다. 시중에 무료로 배포되어 쉽게 적용할 수 있는 간단한 치환 및 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력 및 복원력을 제공한다.

자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운영체제 및 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 매우 큰 취약점을 갖고 있다. 물론 기존의 무료로 배포된 저가 보안 도구들이 많지만,이들은 주로 최적화 역할만을 수행하여 다른 분석 도구에 의해 쉽게 원본으로 복구할 수 있다.

시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호하여 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원하여 기업 특성에 적합한 방식을 택할 수 있다.

악산의 샘 리반 CTO는 “자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만, 그에 반해 공격에 매우 취약하다”라며 “시큐어JS는 자바스크립트 코드가 포함된 모든 서비스를 보호하여 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”라고 말했다.

엔시큐어 문성준 대표이사는 “시큐어JS는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며 특히 클라우드 버전의 지원으로 구축 비용에 대한 부담을 현저하게 줄일 수 있다”라고 말했다.

한편 시큐어JS는 현재 국내 주요 웹 및 모바일앱 서비스를 제공하는 다수의 금융사에 구축되어 있으며, 자바스크립트를 사용하는 업체를 대상으로 엔시큐어 홈페이지 및 SNS를 통해 이벤트를 진행할 예정이다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록