2020-07-11 11:20 (토)
씨큐비스타, 美 NTO사 웹해킹 예방 솔루션 국내 공급
상태바
씨큐비스타, 美 NTO사 웹해킹 예방 솔루션 국내 공급
  • 길민권
  • 승인 2013.02.06 15:30
이 기사를 공유합니다

웹 해킹 취약점 대응 속도 향상 및 웹 해킹 예방 솔루션
예방보안기술 전문기업 씨큐비스타(대표 전덕조 www.cqvista.com)는 미국 어바인에 위치한 NTO(NTObjectives, www.ntobjectives.com)사 웹 해킹 예방 솔루션 NTOSpider, NTODefend 및 NTOEnterprise 제품군의 국내 공급을 계약을 체결했다.
 
NTO사의 제품군은 소스코드 수정 없이 웹 취약점을 빠르게 해결할 수 있는 웹취약점 관리가 가능하다는 특징을 갖고 있다고 업체측은 밝히고 있다.
 
회사 관계자는 “기존 웹 취약점 스캐너 제품들은 보안팀이 웹 취약점을 스캔하는 수준에 그쳐 불편을 초래하는 것은 물론 빠르게 진행되는 사이버 공격에도 취약점을 나타냈다”며 “스캔 결과를 개발팀에 제공하고 이를 기반으로 소스코드 수정을 거쳐야 웹 취약점 문제를 해결할 수 있다는 이중구조를 가졌기 때문에 대응 속도와 효율성 측면에서 일부 문제점이 지적되고 있었다”고 말한다.
 
반면 “NOT의 솔루션은 기존 방식과는 달리, 웹 취약점 스캐닝 결과를 바로 IPS, 웹 방화벽의 시그니처로 생성해 대응 시간을 단축하고, 급변하는 보안 위협에 빠르게 대응할 수 있도록 지원한다”며 “NTOSpider로 취약점을 스캔하고 발견된 취약점에 대한 시그니처를 NTODefender에서 즉각적으로 생성, 웹 방화벽과 IPS에 적용해 수개월이 소요되는 소스코드 수정 없이 웹 해킹 취약점을 해결하고 보다 신속한 대응을 가능케 한 것”이라고 설명했다.
 
스캔의 신뢰성이 높다는 점도 NTO 솔루션의 강점이라고 한다. NTOSpider는 탐지 오류여부를 검증하기 때문에 스캔 결과의 신뢰성이 높다. 또 NTOSpider 보고서는 검증 버튼을 제공해 손쉬운 취약점 재연을 지원하고 실제로 취약점이 교정되었는지를 쉽게 확인할 수 있다.
 
전덕조 시큐비스타 대표는 “NTO의 솔루션은 웹 애플리케이션 개발 마지막 단계에서 서비스 제공에 앞서 취약점 재연 및 교정 기능을 선택할 경우, 웹 해킹 예방에 탁월한 퍼포먼스를 나타낸다”라며 “웹 해킹사고가 자주 발생하고 있는 현실에서 NTO 제품은 강력한 취약점 스캔과 즉각적인 조치를 결합함으로써 보안 담당자들의 업무를 획기적으로 경감시킬 수 있을 것이다”라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com