미세한 변조있더라도 즉시 탐지ㆍ복구...서비스 신뢰성 유지

간편한 설치와 운영...모든 윈도우즈 서버에 적용 가능

하지만 전문가들은 “웹 어플리케이션에 대한 공격 방법이 워낙 다양하고 교묘하게 발전하고 있어 오탐 및 우회 공격의 가능성이 항시 존재하고 있고 또한 알려지지 않은 새로운 취약점에는 대응하기가 어려운 실정”이라고 말한다.

이안시큐리티 정문수 대표는 “보안제품이 설치되었음에도 불구하고 이를 우회해서 침투하는 노련한 해커들의 공격을 효과적으로 차단하기 위해 개발된 FireMan은 최근 이슈가 되고 있는 중국발 해킹과 같이 탐지가 어려운 공격에 더욱 효과적”이라고 밝혔다.

이안시큐리티에서 개발한 ‘FireMan’의 강점은 홈페이지 위ㆍ변조에 대한 실시간 탐지가 가능한 것이다. 내용이 단 1바이트만 변조되더라도 즉시 탐지가 가능하다. 또한 변조된 홈페이지는 자동으로 복구시키는 기능도 가지고 있어 홈페이지 변조나 악성코드 삽입 공격에 유용한 솔루션이다.

정 대표는 “‘FireMan’은 비 인가된 사용자에 의해 불법으로 컨텐츠가 삭제ㆍ변조ㆍ생성 되면 바로 정상 컨텐츠로 복원시켜 웹 페이지의 변형을 근본적으로 방지시켜준다”며 “방화벽과 같은 예방개념이 아니라 실시간 변화를 감지해 신속하게 정상화시켜 서비스의 가용성과 신뢰성을 유지시켜주는 것이 제품의 특징”이라고 설명했다.

한편 이 제품은 사고발생 즉시 소리 및 시각화된 메시지로 해킹 사실을 관리자에게 통보하고 자리에 없을 경우 메일이나 SMS 등으로 바로 통보해준다. 또 파일 변화 내용을 모두 기록하고 있어 추후에 정밀분석이 가능하고 최신 해킹도구 수집 및 해킹 동향 파악이 가능하며 웹 서버 이외에도 PC를 포함한 모든 윈도우즈 서버에 적용이 가능하다.

현재 이안시큐리티 ‘FireMan’을 사용하고 있는 기관으로 한국정보보호진흥원과 한국통신, 한국전자부품연구소, 넷피아 관계자는 ‘FireMan’의 특징에 대해 “하나의 관리 서버로 수십대의 웹 서버 관리가 되고 감시대상이 되는 웹 서버에 별도의 프로그램을 설치하지 않아도 되고 감시대상의 용량 및 종류에 무관하게 실시간 탐지가 가능해 유용하게 사용하고 있다”고 밝혔다. 적용대상은 윈도우즈 계열의 모든 서버용 OS에 가능하다.