문경관광진흥공단 홈페이지 웹방화벽 ‘웹스레이’ 구축으로 안정성 제공

[보안뉴스 김정완] 웹 애플리케이션 보안 전문기업 트리니티소프트(대표 김진수)는 문경관광진흥공단에 자사 웹방화벽인 ‘웹스레이(Webs-Ray)’를 성공적으로 구축하고, 실시간으로 웹 공격을 탐지 및 차단하여 안정적인 웹 서비스를 운영 중에 있다고 22일 밝혔다.

홈페이지 서비스에는 다양한 형태의 공격이 가능한데, 로그인 절차 시 보안코딩이 되어있지 않으면 공격자가 관리자 권한으로 페이지를 악용할 수 있고 게시판을 통해 크로스사이트스크립트 공격을 시도하여 악성코드 유포 및 특정 페이지로 유도할 수도 있다.

문경관광진흥공단 사이트의 경우 다수의 게시판을 보유해 고객의 개인정보 노출위험성이 높고 관광성수기에는 사이트를 통해 각종 시설물 예약이 이루어지고 있어, 주요 정보유출 차단 및 다양한 웹 서버 부하를 해소하기 위해 트리니티소프트의 ‘웹스레이’를 구축했다.

이와 관련 김진수 트리니티소프트 대표는 “웹스레이는 다양한 웹 애플리케이션 공격형태에 대비해 단독 보유기술인 ‘화이트 URL 방식’으로 빠른 시간내에 공격차단 모드로 전환이 가능하고, 다중 패턴 검사기능, 파라메타 입력값 유효성 검증 등 3단계 탐지기법으로 탐지 및 방어 성능을 향상시켰다”고 설명하고, “담당자가 공격에 대한 즉각적인 현황을 인지할 수 있는 종합상황판과 다양한 유형의 리포트를 제공하여 사용자의 편리성 또한 강화했다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>