[2012 인기상품]고객만족-유엠브이기술 통합웹서버 보안솔루션 `웹서버세이퍼`

유엠브이기술(대표 방윤성)은 올 한해 인터넷 관련 기업들의 사랑을 한 몸에 받았다. 이 회사 간판 제품인 `웹서버세이퍼(WSS·Web Server Safer)는 애플리케이션 차원에서 통합적으로 사이버공격을 실시간 탐지·방어한다. 안전한 웹 서비스 운영을 위한 통합 웹서버 솔루션을 제공한다.

WSS는 웹쉘 탐지·방어, 악성코드 유포지 URL 탐지·방어 기능을 제공한다. 개인정보 탐지 솔루션인 `쉘모니터(ShellMonitor)`는 임의 변조되는 홈페이지 위·변조를 실시간으로 탐지한다. 특히 변경 전 파일로 자동 복원하는 `홈페이지 위변조모니터` 솔루션 기능을 추가해 더욱 강력한 웹서버 보안 환경을 지원한다.

WSS는 유연하고 직관적인 운영 환경과 관리기능을 제공한다. 윈도서버, 리눅스, 유닉스등 모든 웹 서버의 운용체계(OS)를 지원한다. ASP·JSP·PHP·HTML·JS 등 웹 서비스 언어를 포함한 이미지 등 모든 리소스 파일을 대상으로 웹 서버 악성코드와 홈페이지 위변조를 탐지한다. 또 악의적인 임의 파일 변조 시에 변경 전 파일로 자동 복원한다.

통계, 리포트와 시스템 자원 모니터링, 시스로그를 통해 외부 ESM 연동을 지원한다. 솔루션 운영 및 관리환경을 최적화 한 것이 특징이다.

웹 악성코드와 악성코드 유포지 URL 탐지방어 기능을 지원하는 것도 강점이다.

탐지 대상 디렉토리 밑에 있는 모든 디렉토리 파일 전체 탐지와 예약 탐지를 지원한다. 전체 탐지 이후 변경된 파일에 대한 실시간 탐지 및 웹서버 운영 시간 동안 에이전트를 일시 중지시키는 일시정지 기능을 지원한다.

탐지된 악성코드 파일은 암호화 돼 검역소로 이동되고 자동검역 및 부분검역 기능을 제공한다. 잘 알려진 웹서버 악성코드(웹쉘)와 블랙리스트(Black List) 악성코드 유포지 URL에 대해선 자동검역을 실시한다.

서비스 소스코드에 삽입돼 있는 악성코드 유포지 URL는 부분적 삭제·검역 기능을 지원, 고객의 웹 서비스에 지장이 없도록 했다.

이 솔루션은 홈페이지 위변조 탐지 및 자동 복원 기능도 갖췄다. 홈페이지 소스파일 감시를 통해 임의 변조되는 홈페이지 위변조를 실시간으로 탐지한 뒤 관리자에게 보고한다. 홈페이지 위변조 방지 설정을 통해 임의 파일 변조 시 변경 전 파일로 자동 복원한다.

WSS를 도입한 기업은 웹 서버 보안을 위해 방화벽, IPS, 웹방화벽 등 기존 네트워크 보안제품을 구비한 곳으로, 웹 서버에 대한 보안 기능을 강화하기 위해 WSS를 운영하고 있다. WSS는 그 수법이 발전하고 있는 악의적인 웹 서버 해킹에 능동적으로 대처할 수 있는 솔루션으로, 이 같은 필요성을 인지하는 고객이 늘고 있는 추세다.

방윤성 대표는 “날로 증가하는 외부 위협으로부터 신속한 대응 필요성이 대두되고 있다”며 “웹 서버보안은 단순 솔루션 도입으로 해킹에 효과적으로 대응하는 데 한계가 있다”고 밝혔다.

방 대표는 “내년 상반기 웹 서버 보안 관련부서의 유기적 대응을 지원할 SMP(Security Management Portal) 기능을 WSS에 추가할 예정”이라며 “WSS가 웹 서버 보안의 새로운 기준이 되도록 끊임없는 기술과 제품개발에 노력하겠다”고 말했다.

김원석기자 stone201@etnews.com