브라우저 보안 사각지대 줄인다… 더올아이티, ‘PNP4WEB’ 금융·공공시장 공급 확대

웹 소스코드 수정 없이 적용 가능한 필터 구조

프록시 기반 데이터 변조 대응부터 클라우드 환경 지원까지 보안 범위 확장


디지털 금융 서비스와 공공 웹서비스가 확대되면서 서버 외부 구간의 보안 중요성도 커지고 있다. 기존 웹방화벽(WAF)이 서버로 유입되는 공격을 방어하는 역할을 담당했다면, 최근에는 이용자 브라우저와 웹 서버 사이에서 발생할 수 있는 데이터 변조와 정보 탈취 위험까지 함께 관리해야 한다는 요구가 높아지고 있다.


정보보안 솔루션 전문기업 더올아이티(THE ALL IT)는 웹 위·변조 방지 및 난독화 솔루션 ‘PNP4WEB 3.0 플러스’를 통해 이러한 보안 공백을 줄이고 금융권과 공공기관을 중심으로 공급 확대에 나서고 있다고 밝혔다.


최근 웹 애플리케이션을 겨냥한 공격은 단순 침입을 넘어 다양한 형태로 진화하고 있다. 프록시 도구를 이용해 클라이언트와 서버 사이의 정보를 가로채거나, 전송되는 파라미터를 변경해 거래 내용을 왜곡하는 방식이 대표적이다. 정상 웹페이지 위에 조작된 화면을 덧씌우거나 스크립트 함수의 동작을 바꾸는 방식도 주요 위험 사례로 거론된다.


## 웹방화벽만으로 막기 어려운 구간까지 보호


웹방화벽은 서버로 들어오는 비정상 요청을 감지하고 차단하는 데 효과적인 보안 수단이다. 다만 이용자 브라우저 내부에서 실행되는 코드나 네트워크 구간에서 발생하는 변조까지 모두 차단하기에는 한계가 있을 수 있다.


PNP4WEB은 웹 서버와 최종 이용자 브라우저 사이의 보안 범위를 확장하는 데 초점을 맞췄다. 회사 측에 따르면 네트워크 구간 난독화 기능을 통해 프록시 도구로 평문 정보를 확인하거나 변경하는 위험을 줄이고, 중간자 공격(MITM)에 대한 대응력을 높일 수 있다.


특히 금융 서비스처럼 데이터의 정확성과 무결성이 중요한 환경에서는 거래 정보가 전송되는 전 과정에 대한 보호가 요구된다. 더올아이티는 PNP4WEB이 이러한 엔드투엔드(E2E) 보안 요구에 대응할 수 있도록 설계됐다고 설명했다.


## 소스코드 변경 없는 필터 방식으로 도입 부담 완화


PNP4WEB의 주요 특징 가운데 하나는 고객사 웹 소스코드를 직접 수정하지 않고 적용할 수 있다는 점이다. 기존 웹 보안 솔루션 가운데 일부는 설치 과정에서 애플리케이션 코드를 변경해야 해 개발 인력 투입과 오류 발생 가능성이 부담으로 작용했다.


반면 PNP4WEB은 필터 구조를 활용해 기존 인프라와 서비스 운영 방식을 크게 바꾸지 않고도 적용할 수 있도록 설계됐다. 회사 측은 이를 통해 구축 기간과 유지보수 부담을 줄이고, 운영 환경에 미치는 영향을 최소화할 수 있다고 밝혔다.


고객사별 시스템 구조에 맞춘 커스터마이징 개발도 지원한다. exBuilder, React, Vue.js 등 SPA 프레임워크는 물론 Spring Boot 기반 서비스와 클라우드 오토스케일링 환경에도 대응할 수 있도록 적용 범위를 확대하고 있다.


최신 Chromium 엔진 기반 브라우저 환경에서의 안티 디버깅 기능과 개발자 도구 접근 통제 기능도 제공한다는 설명이다.


## 금융·공공기관 중심 적용 사례 확보


더올아이티에 따르면 PNP4WEB은 한국정보통신기술협회(TTA)의 GS(Good Software)인증 1등급을 획득했으며, 조달청 나라장터 3자 단가 공급제품으로도 등록됐다.


또한 KB국민은행, IBK기업은행, 아이엠뱅크 등 금융권의 인터넷뱅킹과 모바일 서비스 환경에 적용됐으며, 수협중앙회, 교보생명, 한국환경공단, 지능정보사회진흥원 등 금융기관과 공공기관 관련 사업에도 도입됐다.


김정순 더올아이티 대표는 “웹 보안 환경이 복잡해지면서 서버 앞단만 보호하는 방식으로는 충분하지 않은 경우가 있다”며 “PNP4WEB은 프록시 기반 정보 탈취와 변조 위험을 줄이고, 이용자 브라우저 구간까지 보호 범위를 넓히는 데 목적이 있다”고 말했다.


이어 “고객사의 기존 배포 환경과 시스템 구조를 최대한 유지하면서 적용할 수 있다는 점도 주요 경쟁력”이라며 “앞으로도 금융과 공공 분야를 중심으로 다양한 웹 서비스 환경에 대응할 수 있도록 기술 고도화를 이어가겠다”고 밝혔다.


더올아이티는 향후 클라우드 전환과 웹 기반 서비스 확대에 따라 브라우저 구간 보안과 데이터 무결성 검증 수요가 지속적으로 증가할 것으로 전망하고 있다. 이에 따라 고객 환경별 맞춤형 구축과 기술 지원을 강화하며 시장 확대에 나설 계획이다.


### 제품 및 도입 문의


회사명: 주식회사 더올아이티(THE ALL IT CO., LTD)

웹사이트: https://theallit.com

대표전화: 02-722-9948

이메일: [tai@theallit.com](mailto:tai@theallit.com)














작성 2026.06.05 03:04 수정 2026.06.05 03:04

RSS피드 기사제공처 : 패트론타임스 / 등록기자: 진성완 무단 전재 및 재배포금지

해당기사의 문의는 기사제공처에게 문의

댓글 0개 (1/1 페이지)
댓글등록- 개인정보를 유출하는 글의 게시를 삼가주세요.
등록된 댓글이 없습니다.