나우콤, 토털웹보안 라인업 구축
2008. 06. 02 테크놀로지 |
해킹의 대상이 웹사이트와 웹 애플리케이션이 되면서 보안 업체들도 이런 공격을 막기 위한 제품들을 속속 내놓고 있다.
웹해킹은 주로 오픈마켓과 온라인게임서비스 등 각종 웹서비스를 타켓으로 개인정보를 빼가거나 금전을 요구하는 방식으로 이뤄지고 있으며, 이 같은 위협에 한번 노출이 돼 개인정보가 유출되면 각종 사이버 범죄에 악용될 수 있어 대책 마련이 시급하다.
최근의 보안 업체들의 행보를 이해하려면 보안 업체인 나우콤의 행보를 눈여겨 보면 이해하기가 쉽다.
나우콤은 지난 2007년 6월 웹방화벽을 출시했다. 방화벽은 기업의 내부 정보 시스템을 가장 일선에서 막는 역할을 한다. 물론 방화벽을 설치했다고 해서 보안에서 자유로운 것은 아니다. 담벼락이 없던 집에 담을 쌓은 것 뿐이다. 담을 쌓고 출입문을 만드는 것과 같다.
웹사이트에 대한 공격에 대해서 일단 웹 방화벽을 설치해 막으려는 고객들을 겨냥한 것이다.
이후 나우콤은 2008년 1월에 웹스캐너 제품을 선보였다. 웹스캐너는 현재 고객 사이트의 웹 취약점을 찾아내 이에 대해 대응할 수 있도록 한다. 아무리 보안을 염두에 두고 개발을 한 웹 애플리케이션이라도 취약점이 있을 수 있기 때문에 현재 사용중인 사이트의 취약점을 항상 점검해 만일의 사태에 대비하는 것이다.
나우콤은 웹방화벽과 웹스캐너 제품을 출시한 데 이어 6월 2일 웹시스템의 취약점 점검부터 패치와 예경보, 엡로그 분석과 법적 증거수집(포렌직 기능)까지 하나의 시스템에서 종합적으로 처리하는 ‘스나이퍼WMS(Web Monitoring System)’를 개발했다.
스나이퍼WMS는 웹취약점 사전 점검과 웹취약점 자동 패치, DDoS 숙주 추적이 가능하다. 또 웹취약점 데이터베이스(DB)와 차단 시그니처 자동생성, 웹디렉토리와 업로드 파일 관리, 주민등록번호와 신용카드정보 등 개인정보 보안 관리, 웹시스템 접속관리 등의 기능을 제공한다.
나우콤은 이 제품 개발에 대해 웹서비스 고객정보 유출과 접속 장애, 중국발 홈페이지 위변조, 트래픽 공격(DDoS: 분산서비스거부공격) 숙주와 배포지 이용 등 웹해킹 피해가 늘고 있기 때문에 통합보안 관제 제품이 필요하다고 설명한다.
스나이퍼WMS를 도입하는 기업은 보유중인 웹시스템의 취약점과 각종 웹위협을 파악해 최신 버전으로 패치하고 웹자산과 고객정보를 안전하게 보호할 수 있다. 또 웹방화벽(WAF)과 연동하면 실시간 해킹 차단까지 원스탑으로 처리해 웹보안 효과를 두 배로 높일 수 있다는 것이 나우콤 측의 주장이다.
개별적인 웹보안 제품들을 이제 통합관리할 필요성이 있다는 것이다. 한가지 아쉬운 점이 있다면 나우콤 제품 이외의 다른 웹방화벽이나 웹스캐너 제품과 연동은 아직 더 기다려야 한다는 점이다.
2008-07-02 at 4:05 오후
해커대학 멀티캠퍼스
홈페이지 : http://www.it-seoul.com
전화문의 : 02 - 3672 - 0055
네이트온 메신저 문의 : wjddmsqjdqjd@nate.com
엠에스엔 메신저 문의 : motv486@hotmail.com
상담주제 - IT 국제 자격증
오라클 OCP 정보보안 해킹 EMC MCSE MCP CCNA CCNP JAVA JSP EJB SCJP SCSA SCNA C언어★기업 단체교육 및 정보, 추천 학원, 세미나