2024-03-29 03:50 (금)
에프원시큐리티, 웹사이트 악성코드 유포탐지 솔루션 GS인증 취득
상태바
에프원시큐리티, 웹사이트 악성코드 유포탐지 솔루션 GS인증 취득
  • 길민권
  • 승인 2016.06.21 13:54
이 기사를 공유합니다

일반 중소기업 고객에게도 확대해 무료로 제공
최근 파밍, 랜섬웨어 관련하여 악성코드 유포지에 대한 책임 논란이 불거지고 있다.
 
실제로 최근 랜섬웨어 악성코드가 심어져 있는 웹사이트를 방문한 사용자들은 원인도 모른채 여기에 감염되고 PC에 저장된 데이터가 모두 훼손됐다. 사물인터넷이 확산될 경우 악성코드 유포로 인한 피해는 단순히 금전에만 그치지 않을 수도 있다.
 
업계 관계자는 “정보통신망법 개정이나 관련된 새로운 법 제정을 통해 악성코드를 유포하는 웹사이트를 차단, 조사할 수 있는 권한을 미래부나 KISA에 부여하고, 사업자들에게도 악성코드 유포나 취약점을 정기적으로 점검할 수 있도록 규정을 만들어야 한다”고 전했다.
 
또 “외부로부터 공격을 받아 웹사이트가 위변조됐다면 그것만으로는 피해자다. 하지만 이를 알고도 적절한 조치를 취하지 않고 사용자가 악성코드에 감염되도록 방치했다면 피해자가 아니라 가해자”라고 지적했다.
 
또 다른 관계자는 “웹사이트 관리자는 사용자들이 안전하게 서비스를 사용할 수 있도록 조치를 해야할 의무가 있다. 제대로 관리를 했다면 웹사이트에서 악성코드를 유포하거나 경유하도록 허용하지 않았을 것”이라며 “기업과 소비자의 관계에 있어서 웹사이트 관리자는 가해자일 수 밖에 없으며, 이 관계를 모두 해결한 뒤에야 피해자로서 구제받아야 할 것”이라고 주장했다.
 
이와 관련 미래창조과학부와 한국인터넷진흥원(KISA)은 악성코드 유포지로 악용되는 웹사이트를 차단하고 조사할 수 있는 권한이 담긴 법률안 제정을 준비하고 있다.
 
특히 다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅업체, 대학 등은 수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다. 에프원시큐리티의 WMDS(Web Malware Detection System, 웹 악성코드 유포탐지시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다.  
 
WMDS는 자사 웹사이트에 악성코드를 유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지해 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한 시스템이다. 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서 실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다.
 
에프원시큐리티의 WMDS는 지난 4월 굿소프트웨어(GS) GS인증을 획득했다. 또 6월 15일부터는 중소기업을 위해 ASP서비스를 1년간 무료로 제공한다.
 
이 회사 관계자는 “그동안 공공기관과 대기업을 중심으로 서비스를 제공했다면 정보보호 솔루션인 F1_WMDS ASP 서비스는 그 대상을 일반 중소기업 고객에게도 확대해 무료로 제공하는 것”이라며 “악성코드 유포로 인한 피해를 최소화할 수 있고, 서비스 신뢰도를 높일 수 있다”고 설명했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★