우리가 가장 흔하게 접하는 해킹이 홈페이지의 위변조다. 홈페이지 위변조는 특별한 피해를 입히기보다는 장난삼아 또는 해킹 실력을 자랑하기 위해, 혹은 항의 목적 등으로 행해지는 경우가 많다. 홈페이지 위변조시 재정적인 피해는 없을지라도 고객에게 보안관리의 허술함을 보여주게 돼 신용이 크게 떨어지고, 회사 이미지에 큰 타격을 입게 된다.
이러한 홈페이지와 웹 서버 데이터 위변조를 ‘24시간, 365일 안전하게’ 보호해주고 위변조시 자동으로 원상복구해 주는 서비스가 사이버패트롤(대표 김활중 http://www.cyberpatrol.co.kr)의 웹어게인 서비스다.
웹어게인은 대상 웹사이트에 대한 주기적인 스캐닝, 위변조 탐지시 원본 콘텐츠로 자동 복구, 경고, 위변조된 콘텐츠의 자동 격리, 비인가 콘텐츠 생성에 대한 자동 인지, 단순 복사 기능에 의한 합리적인 퍼블리싱, 원격관리 등의 기능을 수행한다.
특히 비주얼 C/C++로 개발, 운용체계에 종속되지 않고 독립적으로 운영돼 모든 종류의 운용체계에서 서비스 제공이 가능하다.
주기적인 스캐닝을 통해 불법적인 파일 변조 내역을 파악함으로써 알려지지 않은 공격에 의한 침해, 트로이안 목마, 바이러스 침입 등에 대응하는 웹어게인 서비스는 우선 기존의 웹 서버와 함께 웹어게인 서버, 웹어게인 원격관리시스템으로 구성된다.
서비스 이용자 입장에서는 웹 사이트 안정성 확보로 해당 고객의 대외 이미지를 향상시킬 수 있으며, 웹 서버 보안을 위한 비용과 시간을 절감할 수 있다. 또한 웹 보안을 위한 별도의 인원과 장비가 필요하지 않아 웹관리자는 웹 콘텐츠와 애플리케이션 개발 업무에 충실할 수 있다. 주요 서비스 이용자는 공공기관·정부기관·대기업·금융기관·초중고등학교 등이며 저렴한 예산으로 서비스를 이용할 수 있다는 장점이 있다.
김활중 사이버패트롤 사장은 “웹어게인을 통해 웹사이트의 보안을 위한 비용과 시간을 절감할 수 있을 뿐만 아니라 보안담당자의 부담이 감소된다. 또 웹어게인 서비스와 통합보안관제센터 내에 콘텐츠를 보관 관리함으로써 웹사이트의 안전성와 고객만족도를 크게 향상시킬 수 있을 것”이라고 말했다.
<유병수기자 bjorn@etnews.co.kr>