우리은행, 금융권 최초 `웹해킹 점검 툴` 도입

우리금융정보시스템이 웹 해킹에 대응하는 취약점 전문 분석 툴을 도입, 본격적으로 웹 해킹 보안 강화에 착수했다. 웹 어플리케이션을 통한 해킹 분석 툴을 도입한 것은 금융권에서는 우리금융이 국내 처음이다.

11일 우리금융정보시스템 관계자는 "웹 어플리케이션 해킹점검 및 분석 툴을 도입한 것은 정기적으로 인터넷 뱅킹을 포함한 웹 어플리케이션상의 취약점을 분석해 정보 유출 사고 예방과 해킹 방지에 대응하기 위한 것"이라고 밝혔다.

지난해 미국내 베스트 보안솔루션으로 선정된 웹 어플리케이션 방어 솔루션 `인터두(InterDo)`의 개발사인 이스라엘 카바도(KAVADO)사의 웹 해킹점검 툴 스캔두(ScanDo)는 웹 어플리케이션의 소스와 알려져 있는 취약점들을 자동으로 분석, 자체 모의해킹 테스트를 수행해 전반적인 취약점을 찾아내는 툴이다.
특히 새롭게 발견되고 있는 웹 해킹 기법에 대해서도 자동 온라인 업 데이트 기능을 통하여 취약점 점검항목을 최신화 하며 연동 제품인 인터두(InterDo)를 통하여 취약점을 보안 정책화(Auto-policy)할 수 있는 기능을 가지고 있다.

카바도사의 웹 어플리케이션 보안 솔루션를 국내 독점적으로 공급하고 있는 STG시큐리티의 김용수 이사는 "웹 어플리케이션 보안 컨설팅을 통해 축적된 기술을 바탕으로 스캔두의 한글 리포트를 추가해 관리자의 업무 편의를 도모했으며 국내 최고로 자부하는 웹 해킹 컨설팅 팀의 기술 적 지원과 교육운영을 병행할 수 있다는 점이 고객으로부터 높은 평가를 받아 대기업에 이어 금융권 시장 진입이 이뤄졌다"고 말했다.



신혜권 기자 hkshin@fntimes.com