침입탐지시스템(IDS) 전문업체인 윈스테크넷(대표 김대연 http://www.wins21.com)은 취약성 DB 웹사이트인 ‘윈스 취약성 데이타베이스(http://cert.wins21.com)’를 개설했다고 19일 밝혔다.
윈스 취약성 데이터베이스는 윈스테크넷의 네트워크 IDS(NIDS)인 ‘스나이퍼(SNIPER)’의 탐지 시그너처(Signature)와 전세계에서 보고되는 네트워크, 시스템의 최신 취약성 발표자료에 대한 기술분석과 한글화 서비스를 통해 국내 네트워크 환경에 적합한 정보서비스를 지원한다.
이 사이트는 공격명, 위험도, 유형, 세부설명, 공격범위, 취약시스템, 공격대상 서비스, 공격영향, 해결방안, 오용탐지(false positive)가능성, 주소위장 가능성, 참고자료 등 다양한 정보를 제공하고 패치정보에 대한 다운로드로 해당 시스템에 대해 즉각적인 패치가 가능하다. 특히 국내외 취약성 정보에 대한 2시간 간격의 업데이트와 체계적으로 정리된 DB 상세검색, 편리한 웹검색 서비스가 특징이다.
윈스테크넷은 이 사이트를 통해 고객을 대상으로 기존 취약성 DB 공개와 신규 취약성 정보에 대한 웹검색 및 메일링서비스를 제공할 예정이다. 우선 스나이퍼 사용고객을 대상으로 네트워크 기반의 취약성 정보를 제공하고 앞으로 서비스와 사이트 운영이 안정화되면 정보 범위와 서비스 이용자를 확대할 방침이다.
김대연 사장은 “이번 사이트 오픈은 그동안 정리해온 네트워크 기반의 취약성 DB를 네트워크IDS인 스나이퍼의 고객을 대상으로 공개함으로써 효율성을 높이는데 목적이 있다”고 말했다.
<서동규기자 dkseo@etnews.co.kr>