[새로운SW][신SW상품대상추천작]예티소프트 '베스트웹 ver1.3'

예티소프트(대표 도진혁)는 모바일과 PC 환경에 적용할 수 있는 웹 위변조 방지 및 웹 구간 난독화 솔루션 '베스트웹(VestWeb) v1.3'을 출품했다.

이 제품은 예티소프트가 웹 표준을 기반으로 브라우저 DOM 영역에 대한 위변조 방지, HTTP·HTTPS 전송 구간 데이터 난독화, 안티디버깅 등 기능을 제공하는 보안 솔루션이다. 웹 표준 기술을 사용해 윈도뿐만 아니라 맥·리눅스를 포함한 모든 PC 환경에서 이용할 수 있다.

베스트웹 v1.0 제품. 예티소프트 제공
<베스트웹 v1.0 제품. 예티소프트 제공>

iOS·안드로이드 기반 모바일 웹을 포함한 자바스크립트가 동작하는 모든 플랫폼에서 별도 설치 없이 보안 기능을 제공한다.

최근 많은 고객사가 별도 설치 없는 웹 표준 방식 서비스를 도입한다. 그러나 기존 설치형 보안 솔루션이 제외됨에 따라 발생할 수 있는 여러 취약점에 대해서는 고려하지 못하고 있는 실정이다.

베스트웹을 도입하면 서비스 제공하는 웹페이지 중요 부분에 대한 위변조 방지, 전송 구간을 난독화하는 등 기능으로 취약점을 보완할 수 있다. 예를 들어 기존 설치형 구간 암호화 제품을 사용하다가 HTTPS로 전환하는 웹사이트는 프록시 툴을 이용한 파라미터 변조 취약점이 발견된다. 베스트웹 도입으로 해당 취약점을 보완한다.

해당 제품은 사용자 편의를 위해 최종 사용자에게 별도 모듈을 설치하지 않으며 사용자 환경에 따른 설치 오류는 존재하지 않는다. 실 서비스에서 적용하더라도 최종 사용자는 응답시간 지연과 고객사 서비스 서버 부하 증가가 크지 않도록 설계·개발됐다.

베스트웹은 크게 실행 위치에 따라 △클라이언트 △WAS 서버 △관리서버용 모듈로 구성된다. 클라이언트 모듈은 별도 설치 없이 웹 브라우저 상에서 작동한다.

도진혁 예티소프트 대표
<도진혁 예티소프트 대표>

서비스 제공사는 WAS에 서버용 모듈을 설치하면 고객이 받는 웹페이지에 보호 스크립트가 자동으로 같이 전송된다. 해당 스크립트가 페이지를 보호한다. 전송 구간 난독화가 필요한 부분은 응용프로그램 인터페이스(API)로 자동 난독화를 제공한다.

고객사가 PC와 모바일을 한 소스로 개발하는 경우에는 한 번의 적용으로 PC와 모바일을 동시에 지원한다. 관리서버는 각종 설정과 모니터링·리포팅 기능을 제공한다.

제품 개발에 사용된 기술은 자체 개발 기술로 네 건의 특허를 취득했다. 굿소프트웨어(GS)인증 획득으로 제품 기술력을 검증받았다.

올해 주요 금융사를 중심으로 4억5000만원 이상 매출을 목표로 한다. 보안을 우선 생각하는 국내 주요 수요처에 우선 영업·납품을 진행한 뒤 내년 하반기 수출을 추진한다.

박종진기자 truth@etnews.com

위방향 화살표