IT보안전문기업 악산(Arxan)이 자바스크립트(JavaScript) 보안을 위한 솔루션 시큐어JS(SecureJS)를 최근 발표했다고 11일 밝혔다. 시중에 무료로 배포되어 쉽게 적용할 수 있는 간단한 치환 및 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력 및 복원력을 제공한다.

자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운영체제 및 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 매우 큰 취약점을 내재한다. 물론 기존의 무료로 배포된 저가 보안 도구들이 많지만, 이들은 주로 최적화 역할만을 수행하여 여타 분석 도구에 의해 쉽게 원본으로 복구할 수 있다.

시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호하여 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원하여 기업 특성에 적합한 방식을 택할 수 있다.

실제로 △강력한 자바스크립트 난독화 △ 위변조 방지 및 디버거 탐지 △쉬운 사용 및 맞춤형 보호 설계 △빌드 시스템에 통합 가능한 API △ ES5, ES6, Node.js, Cordova, AngularJS, React.JS 지원 등이다.

악산의 샘 리반 CTO는 “자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만, 그에 반해 공격에 매우 취약하다”며 “시큐어JS는 자바스크립트 코드가 포함된 모든 서비스를 보호하여 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다”고 밝혔다.

악산의 국내 파트너사인 엔시큐어 문성준 대표이사는 “시큐어JS는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며 특히 클라우드 버전의 지원으로 구축 비용에 대한 부담을 현저하게 줄일 수 있다”고 말했다.

한편 시큐어JS는 현재 국내 주요 웹 및 모바일 앱 서비스를 제공하는 다수의 금융사에 구축되어 있으며, 자바스크립트를 사용하는 업체를 대상으로 엔시큐어 홈페이지 및 SNS를 통해 이벤트를 진행할 예정이다.