윈스테크넷(대표 김대연 www.wins21.com)은 6월 웹 애플리케이션 방화벽(Web Application Firewall) 스나이퍼WAF(SNIPER WAF)를 출시, 웹 보안 시장에 진출했다.
웹 방화벽은 개인정보 유출과 웹 콘텐츠 위변조 등 웹 애플리케이션 취약점을 악용한 침해사고 증가에 따라 지난해부터 정부·공공기관을 중심으로 시장이 형성되고 있다. 이에 따라 윈스테크넷은 주력제품인 침입방지시스템(IPS)과 침입탐지시스템(IDS)의 고성능 트래픽 분석 및 제어 기술에 최신 웹 보안 기술을 접목해 스나이퍼WAF(SNIPER WAF)를 개발했다.
스나이퍼WAF는 웹 해킹과 유해트래픽 등 웹상에서 이뤄지는 다양한 정보침해 행위를 실시간 탐지하고 차단하는 웹 애플리케이션 방화벽이다.
이 제품은 기업의 웹 애플리케이션 특성에 따라 포지티브와 네거티브 탐지 및 차단을 선택적으로 수용하는 하이브리드 탐지 및 차단을 제공한다. 또, 단순 문자열에 의한 매칭, 특정 공격을 탐지하는 정규표현식, 논리적 연산 등 다양한 매칭기법을 이용한다. 웹 애플리케이션별로 위험등급을 자동으로 산정해 위협상황 예측하고 경고하며 웹 서비스 이용 시 식별방법으로 사용되는 개인정보를 정규표현식으로 치환해 외부 유출을 차단하는 아웃바운드 필터링 기능을 제공한다.
스나이퍼WAF는 윈스테크넷의 침해사고분석대응팀(CERT)인 윈스 서트의 웹 취약점 분석 및 대응 시그니처 추출 기술을 바탕으로 국제웹보안표준기구인 OWASP에서 규정한 10대 웹 취약점과 국가정보원에서 규정한 8대 웹 취약점을 수용했다.
웹 서비스 이용 시에 노출될 수 있는 주민등록번호와 신용카드번호 등의 개인정보를 보호하고 중국발 해킹 등을 통해 빈번하게 발생하는 웹 콘텐츠 위변조를 방지한다. 기업의 웹 서버 등 웹 자산을 보호하고 원활한 웹 서비스를 지속할 수 있도록 애플리케이션의 안정성을 높여준다.
윈스테크넷은 지난 7월 말 최초로 정보보호시스템 민간평가기관으로 지정된 한국산업기술시험원(KTL)과 스나이퍼WAF에 대한 국제공통평가기준(CC) 인증 평가계약을 체결, 올해 안에 CC인증을 획득할 계획이다.
김대연 사장은 “현재 기존의 탄탄한 IPS 시장 지배력과 고객 신뢰를 바탕으로 웹 방화벽의 운영 테스트와 고객 검증을 진행하고 있어 조만간 가시적인 성과를 거둘 것”이라며 “올해 다양한 고객사 확보로 웹 보안 시장 경쟁력을 높여 정보보호 사업 영역을 확대해 나갈 계획”이라고 말했다.