보안관제 전문업체 인포섹(대표 한범식)은 웹 시스템에 대한 모든 해킹 이벤트를 자동으로 검증할 수 있는 웹 해킹 검증 시스템 WHES(Web Hacking Evaluation System)을 개발했다고 1일 밝혔다.
 
이로써 인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증해 이 결과값을 기초로 웹 해킹 공격에 효과적으로 대응할 수 있는 관제시스템 체계를 확보하게 됐다.
 
일반적으로 웹 해킹 공격에 대한 예방 및 대응은 침입 탐지, 방지 시스템(IDPS), 방화벽(WAF) 등의 보안장비에서 발생한 트래픽 이벤트를 탐지, 차단하는 것에서 시작된다. 여기서 이미 해킹공격으로 밝혀진 트래픽 이벤트에 대해서는 즉각 차단이 가능하나, 아직 탐지 패턴이 적용되어 있지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다.
 
그러나 웹 인프라와 사용자의 증가로 트래픽 이벤트가 크게 증가하고 있는 추세이다. 때문에 이를 정 오탐 분석으로 해킹 여부를 판단하는데 많은 시간이 소요돼 효율적인 대책이 필요하다.
 
인포섹은 WHES를 통해 웹 해킹 공격에 대한 실효성 있는 조치가 가능하다는 설명이다. WHES는 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.
 
이와 함께 WHES의 주요 기능으로 ▲해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시 보드(Dash Board) 정보로 제공하고 ▲고객용 애널라이징 리포트(Analyzing Report)를 자동으로 생성해 처리 결과를 공유할 수 있으며, ▲ 해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴이 적용돼 사후 예방 조치가 가능하다.
 
이 회사 관제사업부문의 조래현 전무는 “WHES는 다수의 보안장비에서 발생하는 수많은 이벤트를 신속하게 분석해 웹 해킹 공격에 대한 즉각적인 대응과 사후 예방 조치가 가능하다”면서 “국내 보안관제 서비스 분야 기업으로서 앞으로도 관제시스템 고도화를 통해 국내 관제서비스 수준을 높이는데 최선을 다할 것”이라고 밝혔다.
 
인포섹은 7월까지 자사 통합관제센터에 WHES 구축을 완료, 본격적인 서비스에 나설 계획이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com