KAIST 사이버보안연구센터가 쉽고 저렴하게 이용할 수 있는 ‘웹 스캔(Web Scan) 서비스’를 이달 말 선보인다.
KAIST 사이버보안연구센터는 최근 급증하는 국내 웹 사이트 악성코드, 취약성 문제를 해결하기 위해 자체 개발한 웹 스캔 서비스 ‘웹 사니타이저(web sanitizer)’를 이달 말 출시할 예정이라고 25일 밝혔다.
전상훈 KAIST 사이버보안연구센터 R&D 팀장은 “하루 평균 6만개 이상의 신종 악성코드가 출현하고 있으며 지난 3·3 DDoS에서 입증됐듯이 취약한 웹 사이트로 유포되는 좀비PC 공격 대응엔 한계가 있다”고 말했다. 특히 “4개 중 3개 웹사이트가 취약성을 지니고 있으며 75%의 해킹이 애플리케이션 단에서 이뤄지는 등 웹 취약성이 심각하다”며 “이를 막기 위해 웹 서버 취약점을 온라인으로 진단할 수 있는 웹 스캔 서비스 제품을 내놓게 됐다”고 설명했다.
KAIST 웹 사니타이저는 인터넷을 이용해 간단히 웹 사이트를 진단하는 서비스다. 기존 웹 스캔 솔루션은 중소기업이 사용하기에 사용법이 복잡하고 비용도 부담스러웠지만 이 서비스는 한 번의 클릭으로 웹 사이트 취약성에 대한 상세 보고서를 받을 수 있다.
KAIST는 현재 웹 사니타이저 사업을 위한 별도의 법인(가칭:라이트스캔)을 설립하고 보안업계의 전문가를 CEO로 영입해 내달부터 사업에 들어갈 계획이다.
전상훈 팀장은 “웹 사이타이저는 구글 검색엔진 원리를 활용해 고성능 보안 전문 웹 스캔 서비스”라며 “이를 국내 중소기업을 위해 저렴한 가격으로 제공할 예정”이라고 말했다. 또 그는 “웹 사니타이저는 중소기업뿐 아니라 정부, 국방, 그룹사 등의 대형 사이트도 한번에 스캔 가능해 전체적인 취약점을 진단할 수 있다”고 덧붙였다.
장윤정기자 linda@etnews.co.kr