서비스

인포섹, 웹 해킹 자동 검증 시스템 개발로 보안관제서비스 고도화

이유지

- 통합보안관제센터에 적용 예정, 구축 후 ‘프리미엄 관제서비스’ 본격화 

[디지털데일리 이유지기자] 인포섹(대표 한범식)은 업계에서는 처음으로 웹(Web)  시스템 해킹 이벤트를 자동으로 검증할 수 있는 웹 해킹 검증 시스템 WHES(Web Hacking Evaluation System)을 개발했다고 1일 밝혔다.

이로써 인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증해 이 결과값을 기초로 웹 해킹 공격에 효과적으로 대응할 수 있는 관제시스템 체계를 확보하게 됐다.

일반적으로 웹 해킹 공격 예방·대응은 침입 탐지·방지 시스템(IDPS), 방화벽(WAF) 등의 보안장비에서 발생한 트래픽 이벤트를 탐지·차단에서 시작된다. 이 경우 이미 해킹공격으로 밝혀진 트래픽 이벤트는 즉각 차단이 가능하지만 아직 탐지 패턴이 적용돼 있지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다. 

최근 웹 트래픽 이벤트가 크게 증가하고 있는 추세에서 정상 이벤트와 오탐지 이벤트를 분석해 해킹 여부를 판단하는데 많은 시간이 소요돼 효율적인 대책이 필요하다.

인포섹은 WHES를 통해 웹 해킹 공격에 대한 실효성 있는 조치가 가능하다고 설명했다. WHES는 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.

WHES의 주요 기능은 ▲ 해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시보드(Dash Board)로 제공하고 ▲고객용 애널라이징 리포트(Analyzing Report)를 자동으로 생성해 처리 결과를 공유할 수 있다. ▲해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴이 적용돼 사후 예방 조치가 가능하다.

이 회사 관제사업부문의 조래현 전무는 “WHES는 다수의 보안장비에서 발생하는 수많은 이벤트를 신속하게 분석해 웹 해킹 공격에 대한 즉각적인 대응과 사후 예방 조치가 가능하다”면서 “국내 보안관제 서비스 분야의 선도기업으로서 앞으로도 관제시스템 고도화를 통해 국내 관제서비스 수준을 높이는데 최선을 다할 것”이라고 밝혔다.

인포섹은 7월까지 자사 통합관제센터에 WHES 구축을 완료해 본격적인 프리미엄 관제서비스 나설 계획이다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널