웹 해킹 차단 솔루션 국내 첫 출시

최근 빈번하게 발생하고 있는 웹 해킹 사고를 차단하는 솔루션이 국내 최초로 시장에 선보인다.

웹 어플리케이션 보안진단 및 컨설팅 전문업체 STG 시큐리티(대표 문재철)는 웹 어플리케이션 해킹 차단 솔루션 ‘인터두(Inter Do)’를 출시하고 시장공략에 나선다고 13일 밝혔다.

최근 해킹 방식이 기존 보안기술의 대응 방식을 우회하거나, 웹 서비스를 위해 제공된 정식통로를 통해 어플리케이션 개발 및 구성 오류의 취약점을 이용해 중요 정보를 변조하거나 노출시키고 있는 추세다.
STG 시큐리티는 지난해 부터 웹어플리케이션 소스분석과 아키텍쳐 보안진단에 주력해 오면서 웹해킹 차단 솔루션 발굴에 나선 끝에 이스라엘의 웹 어플리케이션 보안 전문업체 카바도와 독점계약을 체결, 인터두를 국내에 공급하게 됐다.

인터두는 이미 미국시장에서 기술평가 1위, 시장 점유율 35%로 안정성을 이미 인정받은 제품이다.

인터두는 웹 서버의 전단에 위치해 기존의 보안 솔루션이 막아내지 못하는 다양한 웹 해킹으로부터 웹 어플리케이션 및 서버를 보호하는 보안 솔루션으로, SQL 명령어 감시를 통한 데이터 베이스(DB) 보호와 데이터 변수 값 감시 및 침입방지, 쿠키정보 변경 감시 및 침입 방지, 웹 서버 설정 오류에 의한 침입방지, 패턴 보유 DB와 HTTP 비교를 통한 웹 공격 감시, 업로드 파일 감시 및 바이러스, 웜 감염 방지, 변조된 어플리케이션 패킷 감시 및 방지 등의 기능을 지원한다.

이 회사의 이혁중 보안기술 연구소장은 “방화벽이나 침입탐지시스템(IDS)만으로는 설정오류나 프로그래머 개발 오류와 같은 웹 어플리케이션 취약점을 이용한 해킹을 막을 수 없다”며 “인터두는 모의해킹 등을 통해 취약점을 찾아내 소스코드를 수정하는 번거로운 방식이 아닌, 웹 서버의 가장 앞단에서 웹 어플리케이션의 취약점을 분석하고 이에 대한 근본적인 대책을 수립하는 솔루션”이라고 밝혔다.

STG는 인터두를 10일 국내에 공식적으로 출시했으며, 공공기관, 금융권, 대형 포털 사이트, B2B e마켓플레이스, 대기업 등을 대상으로 공격적인 영업을 진행할 계획이다.


장시형 기자 zang@fntimes.com