해킹 사고의 주요 원인으로 지목되고 있는 웹쉘에 대한 방어 대책 마련은 이제 조직에서 필수적인 보안항목이다. 이에 에스에스알(대표 정진석)은 최근 실시간 웹쉘탐지 및 홈페이지 위/변조 차단 솔루션인 ‘MetiEye(메티아이)’에 대해 CC인증을 획득했다고 밝히고 공공 및 금융, 기업 분야에서 메티아이 도입이 더욱 활기를 띌 전망이다.
 
CC(Common Criteria)인증은 세계 각국에서 만들어지고 있는 보안장비에 대한 평가기준을 국제적으로 표준화한 국제공동평가기준이다. 따라서, 제품을 구매하는 고객들은 이 평가기준을 통해 장비에 대해 안정성과 신뢰도를 평가할 수 있게 된다. 이미 지난 3월에 GS인증을 획득한 후 추가로 심사를 통과했다.
 
‘메티아이’는 업계 최초 휴리스틱 엔진을 탑재한 웹쉘 탐지 및 방어솔루션으로, 모의해킹 컨설팅에서 사용되는 자체 제작된 웹쉘의 패턴 테스트 등 30여 명의 전문 보안 컨설턴트가 현장에서 수집하는 패턴으로 수시 업데이트를 하고 있는 것이 특징이며, 알려지지 않은 웹쉘과 우회기법을 탐지하는 기능이 강점이다.
 
에스에스알의 정진석 대표는 “지식정보보안 컨설팅전문업체로서 오랜 컨설팅 노하우를 기반으로 설계된 솔루션의 우수성과 보안성을 CC인증을 통해 인정받았다. 향후 공공 및 금융, E-비즈니스 기업의 웹보안 수준향상에 큰 역할을 맡게 될 것으로 생각한다”고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com