[IT조선 노동균] 보안관제 전문 업체 인포섹(대표 한범식)은 웹 시스템에 대한 모든 해킹 이벤트를 자동으로 검증할 수 있는 ‘웹 해킹 검증 시스템(WHES)’을 개발했다고 1일 밝혔다.
이로써 인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증하고, 이 결과값을 기초로 웹 해킹 공격에 효과적으로 대응할 수 있는 관제시스템 체계를 확보하게 됐다고 강조했다.
인포섹에 따르면, 일반적으로 웹 해킹 공격에 대한 예방 및 대응은 침입 탐지 및 방지 시스템(IDPS)과 방화벽(WAF) 등의 보안장비에서 발생한 트래픽 이벤트를 탐지, 차단하는 것에서 시작된다. 여기서 이미 해킹공격으로 밝혀진 트래픽 이벤트에 대해서는 즉각 차단이 가능하나, 아직 탐지 패턴이 적용되어 있지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다.
그러나 웹 인프라와 사용자의 증가로 트래픽 이벤트가 크게 증가하고 있는 추세이기 때문에 이를 정∙오탐 분석으로 해킹 여부를 판단하는데 많은 시간이 소요돼 효율적인 대책이 필요하다.
인포섹은 WHES를 통해 웹 해킹 공격에 대한 실효성 있는 조치가 가능하다는 설명이다. WHES는 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.
이와 함께 WHES는 ▲해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시 보드 정보로 제공하고 ▲고객용 애널라이징 리포트를 자동으로 생성해 처리 결과를 공유할 수 있으며 ▲ 해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴이 적용돼 사후 예방 조치가 가능하다.
조래현 인포섹 관제사업부문 전무는 “WHES는 다수의 보안장비에서 발생하는 수많은 이벤트를 신속하게 분석해 웹 해킹 공격에 대한 즉각적인 대응과 사후 예방 조치가 가능하다”며 “국내 보안관제 서비스 분야의 선도 업체로서 앞으로도 관제시스템 고도화를 통해 국내 관제서비스 수준을 높이는데 최선을 다할 것”이라고 말했다.
한편, 인포섹은 7월 중으로 자사 통합관제센터에 WHES 구축을 완료하고, 본격적인 서비스에 나선다는 계획이다.
노동균 기자 yesno@chosunbiz.com