유엠브이기술(대표 방윤성)이 차세대 통합 웹 보안 솔루션으로 시장을 공략한다.
유엠브이기술은 웹악성코드(웹쉘)에서 악성URL, 개인정보, WAS설정 변경을 탐지한다. 홈페이지 위변조를 탐지해 복원하는 기능까지 갖췄다.
차세대 통합 웹 보안솔루션 ‘웹서버세이프가드(WSS)2.5’는 쉘모니터와 포저리모니터로 구성됐다. WSS쉘모니터는 웹서버 파일시스템 변동을 실시간으로 인지해 공격자가 삽입하는 악성코드와 유포지 URL을 즉시 검사하고 관리자에게 통보해 검역 조치한다.
WSS포저리모니터는 서비스 중인 홈페이지 위·변조가 발생하면 실시간으로 인지한다. 위·변조가 되지 않은 원본파일로 즉시 복원하고 관리자에게 통보한다. 웹페이지 위·변조로 인한 기업이나 기관 신뢰도 하락을 막을 수 있다. 웹쉘만 탐지하는 제품과 달리 통합적인 웹 보안의 방향을 제시한다.
최근 공격자는 다양한 웹서버와 연관된 웹서버에서 동시에 악성코드를 유포한다. 특히 1~2시간 주기로 악성링크 URL을 수시로 변경하거나 삭제해 탐지하기 어렵다. 다양한 취약점을 이용해 감염률을 높이며 날로 지능화하고 있다. 기업이나 기관 웹페이지에 웹쉘 공격이 발생하면 이곳을 방문하는 고객에 피해를 입힌다. 악성코드를 유포한 기업이나 기관은 선의의 피해자라고 주장하지만 이를 막을 수 있는 기술과 방법은 존재한다.
방윤성 유엠브이기술 대표는 “일회성 웹 보안 점검이나 단품 웹보안 솔루션만으로 갈수록 고도화하는 사이버 공격을 방어하기 쉽지 않다”며 “기업이나 기관 웹 서비스에 웹쉘 등 공격이 시작되면 바로 감지한 후 처리해야 고객 피해를 막을 수 있다”고 설명했다.
김인순기자 insoon@etnews.com