유엠브이기술(대표 방윤성)은 지능화된 웹 기반 공격을 대응할 수 있는 차세대 통합 방어시스템 '웹서버세이프가드(WSS)'로 웹보안 시장에서 두각을 나타내고 있다.
국내 최초 웹쉘탐지 솔루션으로 개발된 웹서버세이프가드는 2010년 출시된 이후 삼성과 KT, SK텔레콤, 산업은행, NH농협은행, 현대자동차 등 대기업과 통신사, 금융기관, 공공기관 등 150여개 고객사를 확보, 국내 시장 점유율 1위를 자랑한다.
웹서버세이프가드는 웹 서버와 웹 애플리케이션 서버에 구축된 파일 시스템이 변동되면 즉시 인지하는 것이 특징이다. 웹 악성코드(웹셀)와 악성 URL뿐 아니라 개인정보, WAS 설정 변경도 실시간 탐지한다. 특히 홈페이지 위·변조를 탐지해 복원하는 기능을 갖춰 타 웹보안 솔루션과 차별화된다.
웹서버세이프가드는 쉘모니터와 포저리모니터로 구성됐다.
WSS쉘모니터는 웹서버 파일시스템 변동을 실시간으로 인지, 공격자가 삽입하는 악성코드와 유포지 URL을 검사하고 관리자에게 통보해 검역 조치를 한다. 이 기능으로 랜섬웨어 공격을 원천 방어할뿐만 아니라, 랜섬웨어 주요 감염 경로를 차단할 수 있다. WSS포저리모니터는 홈페이지 위·변조를 실시간으로 인지해 변형되지 않은 원본파일로 곧바로 복원하고 관리자에게 통보한다.
유엠브이기술은 웹서버세이프가드의 탐지 성능을 높이기 위해 1만5000대에 적용한 에이전트의 탐지 내역을 분석하고 악성코드 수집과 분석 전문인력도 운영하고 있다. 난독화 소스코드 분석과 탐지를 위한 전용 분석엔진 'SCR Parser'로 알려지지 않는 악성코드도 탐지한다.
또 탐지 오류를 최소화하기 위해 정교한 패턴을 적용하고 예외 처리까지 지원한다. 고객사의 웹서버, WAS 환경에 맞춰 패턴 커스터마이징도 제공한다.
높은 안정성도 강점이다. 설치 서버의 CPU와 메모리 사용률을 최소화한다. 또 자바 1.5 이상을 지원하는 윈도, 리눅스, 유닉스 등 모든 운용체계(OS)를 지원하며 관리서버 HA 이중화 구성도 가능하다.
확장성도 뛰어나다. 아마존 클라우드와 KT u클라우드에서 부가 서비스하고 있으며 효율적인 운영을 위해 클라우드에 특화된 기능도 제공한다. 기존 시스템과 네트워크 구조를 변경하지 않고 병렬 확장이 가능하며 외부 시스템 연동도 지원한다.
방윤성 유엠브이기술 대표는 “날로 지능화되고 있는 사이버 공격을 방어하기 위해서는 통합 웹보안 솔루션이 필요하다”면서 “웹 서비스에 웹쉘 등 공격이 시작되면 실시간으로 감지하고 방어하고 위변조된 홈페이지도 곧바로 복구시켜야 피해를 최소화할 수 있다”고 말했다.
서동규기자 dkseo@etnews.com