STG시큐리티(대표 문재철 http://www.stgsecurity.com)는 10일 웹 해킹 차단솔루션 ‘인터두(InterDo)’를 출시했다.
이 제품은 이스라엘의 웹 애플리케이션 보안 전문업체 카바도가 개발한 것으로 최근 빈번하게 발생하는 웹 해킹 사고를 차단하는 기능을 갖추고 있다.
SQL 명령어 감시를 통한 데이터베이스 보호와 데이터 변수 값 감시 및 침입방지, 쿠키정보 변경 감시 및 침입 방지, 웹 서버 설정 오류에 의한 침입방지 등의 기능을 갖고 있다. 또한 패턴 보유 데이터베이스와 인터넷 프로토콜을 비교해 웹 공격 감시, 업로드 파일 감시, 바이러스 및 웜 차단, 변조된 애플리케이션의 패킷을 감시하고 방지할 수 있는 것도 장점이다.
이혁중 STG시큐리티 연구소장은 “방화벽이나 침입탐지시스템만으로는 설정오류나 프로그램 개발 오류와 같은 웹 애플리케이션 취약점을 이용한 해킹을 막기 어렵다”며 “이 제품은 모의해킹 등을 통해 취약점을 찾아내 소스코드를 수정하는 번거로운 방식이 아닌 웹 서버의 가장 앞단에서 웹 애플리케이션의 취약점을 분석하고 이에 대한 근본적인 대책을 수립하는 것이 특징”이라고 설명했다.
<장동준기자 djjang@etnews.co.kr>