악산이 자바스크립트 보안 솔루션 시큐어JS를 발표했다.

[한국금융경제신문 박혜빈 기자] IT 보안 기업 악산(Arxan)이 자바스크립트(JavaScript) 보안을 위한 솔루션 시큐어JS를 발표했다. 시중에 무료로 배포돼 쉽게 적용할 수 있는 간단한 치환 및 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력 및 복원력을 제공한다. 

자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운영체제 및 플랫폼을 지원할 수 있지만 간단한 디버깅으로 소스코드가 노출돼 보안상으로 매우 큰 취약점을 내재한다. 

물론 기존의 무료로 배포된 저가 보안 도구들이 많지만, 이들은 주로 최적화 역할만을 수행하여 여타 분석 도구에 의해 쉽게 원본으로 복구할 수 있다. 

시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호해 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 

또한 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원하며 기업 특성에 적합한 방식을 택할 수 있다. 

악산 샘 리반 CTO는 “자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만 그에 반해 공격에 매우 취약하다”며 “시큐어JS는 자바스크립트 코드가 포함된 모든 서비스를 보호해 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”고 밝혔다. 

이 기사를 공유합니다
저작권자 © 한국금융경제신문 무단전재 및 재배포 금지