엠브이기술(대표이사 방윤성) `WSS(Web Server Safeguard)`는 웹서버가 APT공격에 이용되지 않도록 웹 애플리케이션 차원에서 해킹 시도와 공격을 실시간 탐지하고 방어하는 솔루션이다.
웹서버 환경을 실시간 감시해 해커가 취약점을 이용해 웹서버를 임의로 변경하거나 파괴하는 것을 사전에 차단한다. 웹서비스 운영자에게 통합 웹보안 환경을 제공하는 것이다.
웹은 우리 사회를 구성하는 필수적 시스템이다. 각종 금융서비스, 정부의 대국민 서비스 그리고 전자상거래 등 웹이 마비되면 사회적으로 커다란 혼란에 빠지게 된다.
지난 10여년간 웹서비스가 증가하고 중요도가 높아지면서 웹 보안 중요성이 크게 증가 했다. 웹서비스에 급격한 성장으로 보안 위협도 비례해서 커지고 있는 것이다.
웹이 갖는 구조적인 문제로 해킹 위협이 가중되는 것이 큰 문제다. 웹 프로그래밍은 쉽고 누구나 접근 가능한 것을 목적으로 설계돼 취약점이 많이 존재 할 수 밖에 없다. 이로 인해 해킹 당할 확률은 점점 높아진다.
지금도 수많은 웹사이트가 국경을 넘어서 수많은 해커들에게 공격받고 있다. 올해 3.20 사이버테러 피해는 웹 사이트 해킹으로 금융·언론 시스템이 순식간에 마비돼 사회적으로도 커다란 영향을 주고 있는 실례로 볼 수 있다.
APT(Advanced persistent threat)로 불리는 공격은 IT 인프라와 관련된 다양한 기술을 이용해 정해진 표적에 목적이 달성될 때까지 지속적인 공격을 시도한다. 군사·정치·경제 분야 국가와 핵심기간산업 기밀정보를 수집하고 주요 시스템 파괴·마비로 사회적 혼란을 조성하는 것이 목표다.
APT 공격은 초기 공격방법에 따라 두 가지 나뉜다. 하나는 표적으로 삼은 공격대상자에게 악성코드를 첨부한 이메일을 보내는 스피어 피싱(Spear Phishing) 방법이다. 다른 한가지는 특정 집단을 표적 삼아 빈번히 방문하는 웹 사이트를 장악 후 악성코드를 감염시켜 단시간 내에 많은 피해자를 양산하는 워터링 홀 어택(Watering Hole attack) 방식이다. 지난해 이후 워터링 홀 어택이 급증하고 있으며, 3.20 사이버테러처럼 대규모 공격의 도구로 활용되고 있다.
워터링 홀 어택에 핵심적으로 이용되는 웹쉘에 대해 엠브이기술 `WSS 쉘모니터`는 실시간 탐지와 자동검역 기능을 제공해 대응한다. 내부 기간시스템과 관리자 PC에 2차 감염 피해를 유도하는 악성코드 은닉사이트를 화이트리스트와 블랙리스트 방식을 제공해 실시간 탐지한다.
WSS 쉘모니터는 삼성그룹, KT, SKT 등 주요 대기업과, 산업은행, 외환은행, BC카드 등의 금융사와 공무원연금공단, 경남도청, 광주시청 등 공공기관과 지자체에 납품돼 운영하고 있다. ESM이나 형상관리시스템 등 타 시스템 연동 기능과 관제 프로세스의 효율적 지원 기능을 통해 최적의 운영환경을 제공한다.
방윤성 유엠브이기술 대표는 “내년에는 임의 변조되는 홈페이지를 실시간으로 탐지해 위변조 이전으로 복원하는 WSS `위변조모니터` 솔루션을 출시해 지능화·고도화되는 웹 해킹에 대항할 것”이라며 “더욱 강력한 통합 웹 보안 환경을 지원해 웹 보안 선도업체로서 책임을 다하겠다”고 밝혔다.
권동준기자 djkwon@etnews.com