인포섹(대표 한범식)은 웹 시스템 해킹 이벤트를 자동으로 검증하는 ‘웹 해킹 검증시스템 (WHES)’을 개발했다고 1일 밝혔다.
인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증해 결과값을 기초로 효과적으로 대응하는 관제 시스템을 확보했다. 다음달까지 자사 통합관제센터에 WHES 구축을 완료, 본격적인 서비스에 나선다.
웹 해킹 공격 예방과 대응은 침입 탐지·방지시스템(IDPS), 방화벽(WAF) 등 보안장비에서 발생한 트래픽 이벤트 탐지·차단으로 시작된다. 이미 해킹공격으로 밝혀진 트래픽 이벤트는 즉각 차단이 가능하다. 아직 탐지 패턴이 적용되지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다.
WHES은 웹 해킹 공격에 실효성 있는 대응이 가능하다. 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.
해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로·기법·피해정도 등 실제 해킹 결과값을 관리자 대시 보드 정보도 제공한다. 고객용 분석 리포트를 자동으로 생성해 처리 결과를 공유한다. 해킹 공격으로 판별된 이벤트는 탐지 패턴이 적용된다.
조래현 인포섹 관제사업부문 전무는 “WHES는 다수 보안장비에서 발생하는 수많은 이벤트를 신속하게 분석해 웹 해킹 공격에 대한 즉각적인 대응과 예방 조치가 가능하다”고 밝혔다.
권동준기자 djkwon@etnews.com
-
권동준 기자기사 더보기