트리니티소프트(대표 김진수 www.trinitysoft.co.kr)는 최근 웹 방화벽 분야에서 국내 처음으로 국제공통평가기준(CC) 인증을 획득하며 시장을 선도하고 있다. 현재 국가정보원으로부터 국제 CC 인증을 획득한 제품은 트리니티소프트의 ‘웹스레이’가 유일하다.
올 초 특허청으로부터 웹 애플리케이션 단에서의 보안방법 및 웹 서버 보안에 관한 특허를 획득하며, 웹 방화벽 핵심기술에 대한 정비를 나서는 등 핵심기술 2건에 대한 특허출원도 심사중에 있다. 특히 트리니티소프트가 획득한 특허기술 중 하나인 ‘실시간 화이트-URL 정의기술’은 웹 공격을 차단하는 변경시간을 경쟁사에 비해 획기적으로 단축해 고객사들로부터 좋은 평가를 받고 있다.
트리니티소프트는 올 초 총판사 및 지역별 협력사 선정을 완료, 본격적인 시장 몰이에 나서고 있다. 웹스레이는 게이트웨이 장비 사양을 동종 경쟁제품보다 높게 채택, 적용함으로써 성능적인 측면에서도 경쟁제품을 압도한다. 또한, 고가의 웹 방화벽 제품이 부담이 될 수 있는 중소기업을 대상으로 낮은 사양의 저가 웹 방화벽을 공급하는 등 고객 환경과 요구에 맞춰 다양한 제품을 공급한다는 전략이다.
트리니티소프트의 웹 방화벽 ‘웹스레이’는 웹 서버나 웹 애플리케이션 서버의 취약점을 악용한 침해에 대해 웹 애플리케이션 레벨에서 모니터링하는 차세대 보안 솔루션이다. 기존 호스트 방식에서 나아가 웹 가속기능을 탑재한 하드웨어 일체형의 게이트웨이 방식을 제공하며, 고객 요구와 환경에 맞게 GW-1000, 2000, 3000 시리즈의 다양한 모델로 지원 가능하다. 웹 서버의 중요성, 위치, 성능에 따라 호스트 방식과 게이트웨이 방식을 혼합한 하이브리드 방식도 있다.
이 제품에는 △실시간 화이트-URL △3단계 방어체제 △대응단계별 해커 경고 페이지 발송 △개인정보 유출차단 기능 등이 구현됐다.
실시간 화이트-URL 정의기술은 웹 클라이언트로부터의 요청을 OWASP에서 권장하는 포지티브(Positive) 방식으로 정의해 받아들이는 차세대 인스펙션 기술이다.
이 제품은 공격자에게 실시간으로 공격 유형별 경고 메시지를 발송하는 기능도 있는데 공격이 계속 이뤄질 경우 IP 차단, 세션 차단 등의 조치를 취하는 등 공격자에게 능동적으로 방어할 수 있다. 주민등록번호, 각종 신용카드정보, e메일 정보, 전화번호, 휴대폰 정보 등 개인정보를 차단하는 강력한 개인정보보호 기능을 제공한다.
김인순기자@전자신문, insoon@