"웹 위・변조 방지해 2차 피해 막는다"…펜타시큐리티, 웹방화벽 AI 도입

입력 2019.11.12 18:54

펜타시큐리티가 웹사이트 위・변조 대응력을 높이고자 자사 웹방화벽에 차세대 기술을 도입한다. 웹사이트 위・변조로 발생하는 악성코드 감염이나 정보 유출 등의 다수 피해를 줄일 전망이다.

정보보안 전문기업 펜타시큐리티는 12일 급증하는 웹사이트 위・변조 공격 대응력을 높이고자 자사의 웹방화벽 'WAPPLES(와플)'에 머신러닝과 인공지능(AI) 기술을 도입했다고 밝혔다. 와플의 지능형 논리 분석인 ‘코셉(COCEP)’ 엔진에 머신러닝과 AI 기술을 보강하는 방식이다.

펜타시큐리티 웹방화벽 제품 와플 모습. / 펜타시큐리티 제공
남경문 펜타시큐리티 기획실장은 "웹사이트 위・변조는 영리 목적부터 정치 목적까지 분야와 규모를 가리지 않고 다양하게 발생한다. 아주 위험한 공격이다"며 "향후 더 많은 데이터를 수집해 머신러닝을 학습시키고 AI 기술을 지속해서 보강해 고도의 웹 보안을 제공하겠다"고 말했다.

웹사이트 위・변조는 주로 해커의 실력 과시나 정치 메시지 전달 목적이기에 피해가 크지 않다고 간과하는 경우가 많다. 하지만 웹사이트가 실제 위・변조할 경우 ▲악성코드 유포 ▲정보 유출 ▲서버 탈취 등 후속 피해가 크다는 게 펜타시큐리티의 설명이다.

한국인터넷진흥원(KISA)에 따르면 2015년부터 올해까지 발생한 웹사이트 위・변조 사건은 4463건에 달한다. 2015년 615건에서 2016년 1056건, 2017년에는 1724건으로 매해 급증하는 모습을 보였다. 2018년 567건으로 감소한 듯했으나 올해 8월까지 501건이 발생해 다시 증가세를 보인다.

올해 국정감사에서도 웹사이트 위・변조 해킹 공격의 위험성이 화제로 떠올랐다.


키워드