자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운영체제 및 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 매우 큰 취약점을 갖고 있다. 물론 기존의 무료로 배포된 저가 보안 도구들이 많지만,이들은 주로 최적화 역할만을 수행하여 다른 분석 도구에 의해 쉽게 원본으로 복구할 수 있다.
시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호하여 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원하여 기업 특성에 적합한 방식을 택할 수 있다.
악산의 샘 리반 CTO는 “자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만, 그에 반해 공격에 매우 취약하다”라며 “시큐어JS는 자바스크립트 코드가 포함된 모든 서비스를 보호하여 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”라고 말했다.
엔시큐어 문성준 대표이사는 “시큐어JS는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며 특히 클라우드 버전의 지원으로 구축 비용에 대한 부담을 현저하게 줄일 수 있다”라고 말했다.
한편 시큐어JS는 현재 국내 주요 웹 및 모바일앱 서비스를 제공하는 다수의 금융사에 구축되어 있으며, 자바스크립트를 사용하는 업체를 대상으로 엔시큐어 홈페이지 및 SNS를 통해 이벤트를 진행할 예정이다.
★정보보안 대표 미디어 데일리시큐!★
