[보안뉴스 호애진] 홈페이지를 포함한 모든 웹사이트는 해커에게 손쉬운 공격 대상이 되고 있다. 한국인터넷진흥원에 따르면 6월 현재 해킹사고로 접수된 건이 9,549건으로 이미 작년의 82%를 넘어섰고, 최근 EBS 교육방송과 중앙일보 같은 해킹 사례는 국내 공공기관, 기업, 대학교, 개인까지 증가하고 있다.

최근 증가하는 웹쉘 해킹은 기존의 방화벽, IDS, IPS, 웹 방화벽과 같은 보안 솔루션들의 취약점을 우회해서 침투해 대응하지 못하는 것이 현실이다. 근래의 웹쉘 방어 솔루션의 경우에도 웹쉘 탐지 및 변경 방지 기능이 있지만 해커의 웹사이트 접근 자체를 방어하지 못하는 한계가 있어 근본적인 방어 대책이 될지는 의문이다.

이번에 멜리타가 출시한 웹디펜더(Web-Defender)는 웹 서버의 취약점을 통한 웹사이트 해킹에 대해 기존의 사후처리가 아닌 홈페이지 위·변조 및 다양한 해킹 공격을 사전에 접근 차단하는 환경을 제공해 웹사이트 위·변조를 원천 차단하는 솔루션이다.

웹소스 코드와 페이지 변경 및 삭제를 방지하며 HTML·PHP·JSP·ASP 파일을 보호하는데, 원본 파일에 접근이 불가능해 악성코드 URL을 삽입하거나 링크를 거는 것도 차단할 수 있다.

웹디펜더가 파일 업로드 실행 방지, URL 접근 차단을 통한 웹쉘 해킹을 방지할 수 있는 이유는 웹사이트 소스 업로드 영역과 서비스 영역을 물리적으로 구분, 관리하기 때문이다.

업로드 영역 접근은 USB보안토큰을 통한 내부 인가자만이 소스를 추가, 수정, 삭제할 수 있고, 서비스 영역은 자체 특허 기술인 디펜더 기술을 이용해 웹소스의 임의적 수정 및 삭제가 불가능해 해킹으로부터 완전히 자유로운 웹서비스를 제공할 수 있는 것이다.

이 솔루션은 하드웨어 기반의 솔루션으로 패턴과 시그니처를 업데이트 하거나 별도의 라이선스를 추가할 필요가 없어 유지보수 비용을 절감할 수 있다. 또한 다른 유사한 솔루션보다 월등한 가격우위 정책을 펴고 있고, 웹디펜더 자체가 웹서버를 대체할 수 있어 고객사가 도입할 경우 탁월한 기능 이외에도 여러 가지가 경제적이라는 평가다.

유기형 멜리타 사장은 “웹디펜더가 시장에서 아주 긍정적인 반응을 받아서 상당히 고무적”이라면서 “개인과 기업, 공공 및 정부의 건강한 보안환경을 위해 회사의 역량을 다하도록 노력하겠다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>