최근 개인 정보를 빼내는 트로이목마를 유포하기 위해 해커들이 웹사이트를 공격하는 사고가 급증하고 있다. 이에 따라 기업의 웹 보안이 중요한 문제로 대두되면서 웹 보안 장비 시장이 본격 성장할 것으로 보인다.

안철수연구소는 웹사이트 해킹을 방지하기 위해 넷컨티넘(Netcontinuum)사와 제휴해 웹 애플리케이션 보안 장비 ‘NC 시리즈’를 공급하고 있다.

이 제품군은 웹사이트 변조는 물론 주민등록번호 등의 고객 데이터의 도난 및 변형, 서비스 중단, 공개되지 않은 페이지로의 접근 등의 사고를 예방할 수 있는 제품이다. 또 서비스 거부 공격(Denial of Service Attack), 버퍼 오버플로(Buffer Overflow) 등 가장 일반적인 20여 종류를 비롯해 4천여 개의 공격을 차단한다.

기업이나 기관의 대내외 IT 환경이 웹 기반으로 옮겨감에 따라 웹 보안을 위협하는 요소에 노출될 확률이 높아지고 있다. 특히 작년에는 중국 해커들이 무작위로 국내 웹사이트를 해킹해 온라인 게임 사용자 정보를 빼내는 트로이목마 프로그램을 심어놓는 일이 급증했다.

이에 따라 웹 보안 시장도 급성장하고 있다. 시장조사기관인 IDC의 자료에 따르면 전세계 웹 애플리케이션 보안 시장은 올해 30억 달러에 이를 것으로 전망된다. 국내 또한 초기 단계인 지난해에 이어 올해는 약 100억 원대의 웹 보안 시장이 형성될 것으로 전망된다.

한편, 안철수연구소 관계자는 “웹 애플리케이션에 보안 취약점이 존재하는 이유는 개발 단계에서 기능 구현에만 중심을 두고 보안에 대해서는 고려하지 않거나 못한 채 프로그래밍을 하기 때문”이라며 “웹 해킹에 대한 대책은 개발 소스에 보안 기능을 적용하거나 수정하는 것이 있지만, 많은 컴포넌트로 이루어진 웹 애플리케이션의 구조상 복잡도와 진화가 빨라 보안 의식과 기술력을 가진 전문 개발 인력이 부족한 상황에서는 거의 불가능하다”고 밝혔다.

또한 그는 “많은 기업들이 취약점의 분석에 적극적이지 않아 방치하는 경우도 많다. 결국 이에 대한 개발 비용과 인력 투입의 부담을 줄이려면 웹 보안 솔루션을 사용하는 것이 차선책이며, 적용했을 때 웹 성능의 저하가 없는 보안 솔루션을 구축하는 것이 중요하다”고 당부했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>