웹 해킹으로부터 기업 애플리케이션 보호

한국HP는 애플리케이션 보안 소프트웨어인 ‘HP Application Security Center(HP 애플리케이션 시큐리티 센터)를 발표했다. 이 솔루션은 기업들이 해커의 공격으로 인한 보안 침해 위험을 최소화하면서 민감한 고객 정보의 도난을 막아낼 수 있도록 지원한다고 설명했다.

이번에 선보인 HP Application Security Center는 HP가 국제적인 해커그룹에 의해 설립되어 웹 애플리케이션 보안 분야의 시장 점유율 1위였던 SPI Dynamics사를 지난 2007년 인수 합병하면서 확보한 원천기술과 자사의 테스팅 기술을 접목하여 출시한 새로운 보안 전문 솔루션 제품이다.

기업들은 이 제품군을 통해 웹 애플리케이션의 보안 취약점들을 신속히 발견하고 수정함은 물론, 웹 해킹 사태를 사전에 방지할 수 있다. 또한 IT 조직 내 개발팀·품질 보증팀·운영팀·보안팀 간에 존재하는 보안 이슈와 관련된 틈새를 메울 수 있는 가교를 구축할 수 있다.

이 제품은 정상적인 웹 애플리케이션의 입력 값 접근 방식을 통해 방화벽과 침입 탐지 기술을 무력화하는 새로운 글로벌 해킹 트랜드인 ‘웹 해킹’에 대비한 전문 솔루션으로써 애플리케이션의 디자인과 코딩단계에서부터 보안 취약성을 최소화하면서 애플리케이션의 전체 라이프사이클에 걸쳐 보안 관리를 수행할 수 있는 기술을 제공한다.

이러한 해킹 대비 기술은 새롭게 설립된 HP Web Security Research Group(HP 웹 보안 연구 그룹)에 의해 지속적인 연구와 기술 업데이트가 진행되고 있으며 이에 더해 HP는 보안성 분석 및 침입 테스트 등의 컨설팅 서비스 또한 곧 제공할 예정이다. 

한편, HP의 이러한 라이프사이클 측면의 접근방식은 기업들이 미 연방 정보 보안 관리 규정(Federal Information Security Management Act), 의료 데이터 보관 기준에 관한 규정(Health Insurance Portability and Accountability Act), 지불 카드 협회 데이터 보안 표준(Payment Card Industry Data Security Standard), 개인정보보호 및 전자통신에 관한 EU 법령(European Union Directive on Privacy and Electronic Communications)과 같은 국제 산업 규제 및 표준을 준수하도록 지원한다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>