[보안뉴스 김태형] 빛스캔(대표이사 문일준, scan.bitscan.co.kr)은 개인 및 소호(SOHO) 이용자들을 위한 웹취약점 점검 서비스와 악성코드 유포경유지 진단 서비스를 상용화하여 제공한다고 밝혔다.

이번에 출시된 비트스캐너(웹취약점 점검 서비스)는 업계 최초로 이용자가 직접 웹 취약점을 실시간으로 진단하고 그 결과를 일목요연한 보고서로 받아 볼 수 있으며 보고서를 바탕으로 웹 소스의 취약점을 해결하여 웹 보안을 대폭 향상 시킬 수 있다는 것이 특징이다.

비트스캐너 서비스는 OWASP Top 10에서 가장 높은 순위를 차지하고 있는 SQL Injection 취약점, XSS(Cross-site Scripting)에 대한 신속한 진단이 가능하며 그 외에도 프로그래밍 상의 오류인 내부 서버 오류(Internal Server Error), 예외 오류(Exceptional Error) 등도 진단이 가능하다. 또한 웹 애플리케이션에서 가장 많은 문제를 차지하고 있는 URL인자에 대한 유효성 체크 (validation check)에 최적화 되어 있다.

빛스캔은 비트스캐너 서비스와 더불어 최근 많은 이슈가 발생하고 있는 예를 들어, P2P 사이트에서 악성코드를 유포하는 행위를 진단하고 이를 해결할 수 있는 비트파인더 서비스(악성코드 유포경유지 진단 서비스)도 선보였는데, 비트스캐너 서비스와 마찬가지로 사용자가 웹 기반의 인터페이스를 통해 손쉽게 가입, 도메인 등록, 점검 등을 수행할 수 있다.

농협 사건과 3.3 DDoS 사례에서 볼 수 있듯이 공격자들은 이용자가 많은 웹사이트에 악성코드를 감염시킬 수 있는 URL(경로)을 삽입하거나 웹 컨텐츠를 변조하는 방식이 수년전부터 꾸준히 진행되고 있다. 비트파인더 서비스는 보유한 웹사이트에서 이러한 유포 행위가 발생하고 있는지 직접 확인할 수 있는 서비스이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>