아이리노테크, 웹콘텐츠 분석 '웹-CIA' 출시…홈페이지 악성코드 감염 정밀 검진 솔루션

아이리노테크, 웹콘텐츠 분석 '웹-CIA' 출시…홈페이지 악성코드 감염 정밀 검진 솔루션

네트워크 보안전문기업인 아이리노테크(대표 전정희)는 약 2년간 연구개발을 통해 웹콘텐츠 심층 분석 솔루션 '웹-CIA(Web-Contents In-depth Analysis)'를 구독형·구축형으로 동시 선보였다고 5일 밝혔다. 이 솔루션은 홈페이지 게시판을 통해 악성코드 경유, 악성코드 배포, 개인정보 유출, 스크립트 주입 등 웹 보안 사고를 방지한다.

웹-CIA는 동적 크롤링에 의해 정밀한 홈페이지 전수조사가 첫 번째 특징이다. 웹서버가 어디에 있는지, WAS서버가 어디에 있는지, DB서버가 어디에 있는지 상관없이 브라우저를 통해 보여지는 모든 웹콘텐츠를 저장하고 분석한다.

저장되는 콘텐츠를 기반으로 ITC(I-renoTechCore) 엔진을 통해 30가지 항목으로 심층 분석을 진행하고, 첨부파일이 있는 경우 모든 첨부파일을 다운로드해 분석한다. 첨부파일 분석기술로는 가상머신 동적분석, 리얼머신 동적분석을 통해 악성코드를 분석하고, 리버스엔지니어링 기법을 이용해 악성여부를 판별한다.

특히 기존 지능형지속공격(APT) 솔루션들은 샌드박스를 이용해 가상의 공간에서 파일을 실행시켜서 악성 행위를 파악했다면, 리버스엔지니어링 기법은 비실행 파일도 어셈블리 코드를 자동분석해 악성 행위를 정확히 진단한다. 또 다운로드되는 모든 파일(이미지파일, 문서파일)은 광학문자인식(OCR) 탐지 기법으로 개인정보를 검출해 유출되는 것을 사전에 파악 가능하다.

이와 함께 해킹사례가 있는 스크립트 탐지, 웹페이지 품질관리, 외부링크 페이지 분석, 자바 스크립트 내 취약함수 탐지, URL 리다이렉션 등 기능이 있다. 그 중 외부링크 페이지 1뎁스(Depth) 분석은 악성코드 배포지 탐지에 탁월하다. 최근 해커들은 외부에 별도로 악성코드 다운로드 사이트를 열고 홈페이지에 외부링크를 주입시켜 사용자가 악성코드에 감염되도록 하고 있다.

전정희 대표는 “고객이 홈페이지(웹 보안)에 대해 취약점만 주기적으로 점검하고 애플리케이션 콘텐츠에 대해 대부분 무방비 상태에 놓여있거나 관리 한계가 있다는 사실을 알고 웹콘텐츠 심층 분석 솔루션을 개발했다”고 말했다.
회사는 2023년 2월 28일까지 '웹-CIA' 솔루션 출시 기념으로 고객사 도메인 정보 제공 시 무상 데모 서비스를 진행한다. 수일 내로 3페이지 요약 리포트를 제공할 예정이다. 기한 내 1회 구독형 신청 고객에 대해서는 전체 내역에 대한 상세 리포트를 제공하고 50% 할인 프로모션을 진행한다.

전정희 아이리노테크 대표
전정희 아이리노테크 대표

안수민기자 smahn@etnews.com