사내 PC 악성코드 감염에 의한 보안위협은 현재 기업 보안담당자들에게는 가장 큰 골치거리다. 드라이브 바이 다운르도(Drive by Download) 공격 등 기업의 웹 사이트가 악성코드 유포지로 악용되는 사례가 증가하는 가운데 정보보안 전문기업 씨드젠(대표 김휘영)이 웹 사이트에 숨겨진 악성코드를 탐지, 분석하는 ASP 서비스(하이에나(Hyena))를 선보인다고 15일 밝혔다.
 
웹 서비스는 신규 서비스 오픈이나 잦은 서비스 변경 등으로 지속적인 관리가 어려운 반면, 공격자는 접근의 용이성, 대상의 다양성, 공격의 효과 및 금전적 가치 등으로 인해 기업의 웹 사이트 상의 악성코드 감염 및 유포가 빈번해지고 있으며 국내 웹 사이트에서도 매주 수 백개의 악성코드 유포지가 발견되고 있다.
 
이런 배경에서 씨드젠이 선보인 하이에나는 크롤링을 통해 수집된 HTML 파일과 악성코드로 의심된 링크 및 파일을 분석해 웹 사이트 관리자에게 알려주는 보안 서비스로 ‘수집(Crawler) → 분석(Analyzer) → 통계/보고(Dashboard)’라는 3단계 프로세스로 구성되어 있다. 즉, 관리자가 웹 사이트 URL과 점검주기를 등록하면 웹 사이트에 포함된 링크 주소 및 실행파일 등을 크롤러가 주기적으로 수집한 뒤 샌드박싱 기술을 기반으로 악성 링크 또는 파일의 악성 여부를 분석한 뒤 해당 정보를 관리자에게 SMS, 이메일로 알려주게 된다. 웹 사이트의 안전성을 실시간으로 알려주는 것뿐만 아니라 악성코드 유포지를 업종, 규모(방문자 순)별로 구분해 통계정보로 제공함에 따라 동종 업계와 규모별 악성코드 감염현황을 자신의 웹 사이트 현황과 비교해 볼 수 있다는 점이 특징이다.

 
최소한의 월 과금 방식인 ASP 서비스로 제공되는 하이에나는 웹 서비스의 안전성을 확보하기 위해 많은 비용을 투자할 수 없지만 웹 서비스가 중요한 비즈니스 모델인 중소기업은 물론 협력업체 또는 계열사의 사이버 공격으로 골머리를 앓고 있는 대기업에게도 적합한 서비스가 될 것으로 예상된다.
 
초기 악성코드에 감염된 국내 웹 사이트의 통계자료를 얻기 위해 본 솔루션을 기획했다고 밝힌 씨드젠 기술연구소 박종수 이사는 “웹 서비스가 기업의 홍보 수단이자 매출 증대의 수단으로 활용되는 상황에서 웹 사이트가 악성코드에 감염됐다는 것은 기업의 이미지는 물론, 매출 감소로 이어질 수 있는 문제”라고 설명하고, “하이에나는 웹 사이트 관리에 대한 많은 비용을 투자하기 어려운 기업을 대상으로 간편하게 악성코드 감염에 대비할 수 있는 대용 대비 효과적인 보안 서비스가 될 것”이라고 강조했다.
 
한편, 하이에나는 오는 9월 17일부터 9월 19일까지 코엑스에서 개최되는 중소기업기술혁신대전(Inno-Tech Show) 2014에 참여해 첫 선을 보이게 되며, 참관객을 대상으로 웹 사이트 상의 악성코드 유포 현황을 점검해 볼 수 있는 기회를 제공할 예정이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com