AVG 코리아(대표 정용관)와 빛스캔(대표 문일준)이 MOU를 맺고 중소기업이 운영하는 웹서버에 대한 보안 강화 솔루션 제공에 상호 협력키로 협의했다.
 
양사는 지난 1월 2일 빛스캔 사무실에서 공동협약식을 열고 빛스캔이 보유하고 있는 웹취약점 진단 온라인 서비스인 비트스캐너를 협약범위 내에서 AVG 코리아 고객사를 대상으로 제공하고 관련 기술지원을 통해 빛스캔 비트스캐너를 홍보하는 등 국내 기업과 기관의 정보보호수준 제고를 위해 협력키로 한 것이다.
 
이에 따라 AVG 코리아는 비트스캐너를 활용해 고객사 웹서버 취약점을 진단하고 그 결과를 제공함으로써 웹 취약점을 해결할 수 있는 효과적인 보고서를 제공할 수 있다. 특히 취약점이 발견될 경우에는 무상으로 1회 추가로 점검할 수 있는 기회를 제공함으로써 단순하게 취약점을 알려주는 것이 아닌, 문제점 해결 이후 검증 단계까지도 제공한다는데 큰 의미를 둘 수 있다.
 
김남수 AVG 코리아 과장은 “현재 국내에서 발생하는 대부분의 악성코드는 정상적인 웹사이트를 통해 감염되는 드라이브바이다운로드(Drive-by-download) 공격으로, 이 문제의 근본적인 원인은 웹 개발시 보안을 염두에 둔 시큐어코딩이 제대로 이뤄지지 않은 것으로 가장 좋은 해결책은 웹 취약점을 소스 상에서 수정하는 것”이라며 “빛스캔 비트스캐너는 기존 웹스캐너와 달리 빠른 속도와 웹서버가 운영되는 중에 진단할 수 있는 강점이 있고, 특히 SQL Injection, XSS와 같은 높은 위험도를 가진 웹취약점을 중점적으로 진단하고 보고서에서는 발견된 취약점의 유형, 위치뿐만 아니라 해결 방안까지 제공하기 때문에 전문 보안인력이 부족한 중소기업에서 손쉽게 이용할 수 있을 것”이고 말했다.
 
이에 전상훈 빛스캔 기술이사는 “국내 웹서버 보안 수준은 매우 위험한 상황이다. 공공부문은 2014년부터 20억 이상 프로젝트에 시큐어코딩을 의무화하고 있다. 하지만 기업 특히 중소기업에서는 웹서버 보안에 들어가는 비용이나 시간적 부담이 너무 크기 때문에 그동안 간과되어 온 것이 사실”이라며 “AVG 코리아와 협력을 통해 기업의 웹보안을 강화할 수 있는 기회를 제공하게 되어 매우 기쁘게 생각한다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com