국내 환경에 맞는 웹보안 공격유형 및 보안트렌드 정보 제공

[보안뉴스 김태형] 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 지난 2010년부터 웹 공격 동향 보고서를 발간해오고 있다.

이 보고서는 펜타시큐리티의 웹 애플리케이션 방화벽(WAF) 제품인 와플(WAPPLES)이 도입되어 있는 고객들의 동의 하에 고객 시스템에 기록된 탐지 로그 통계 자료를 제공 받아 펜타시큐리티의 Intelligent Customer Support(ICS) 시스템으로 분석한 정보를 기반으로 하고 있다.

펜타시큐리티 글로벌 비즈니스 박해민 매니저는 “이 보고서의 목적은 통계 데이터의 공유와 웹 공격 동향자료를 통해 와플(WAPPLES)을 설치한 고객에게 보다 나은 보안 서비스를 제공하는데 있으며, 6개월 단위로 시장에 발표되고 있다. 이 보고서는 펜타시큐리티 홈페이지(www.pentasecurity.com)내의 다운로드 센터에서 내려 받을 수 있다”고 설명했다.

2010년 상반기부터 연 2회 발간되는 펜타시큐리티의 ICS 리포트는 국내 보안 업체 중 유일하게 한국 실정에 맞춘 웹 보안 보고서로, 고객들에게 웹 보안 위협에 대한 트렌드와 공격 유형에 대한 정보를 제공하고 이러한 보안 트렌드를 제품에 적극 반영하기 위해 시작됐다는 것.

박해민 매니저는 “최근 발표된 올 상반기 ICS 보고서에서는 개인정보 유출에 대한 보안 위협이 증가하고 있는 것으로 나타났다. 이처럼 이 보고서를 통해 보안위협에 대한 정확한 통계를 수치화해서 보여주고 이는 고객들로 하여금 보안 위협의 트렌드를 파악해 사전에 보안위협에 대비할 수 있도록 제공한다”고 덧붙였다.

이 보고서는 고객을 통해 수집되는 정보, 즉 국내외에서 펜타시큐리티의 웹 방화벽을 사용하는 고객 중 관리도구에서 보고서 작성에 동의하면 고객의 정보가 포함된 데이터를 제외한 데이터에 대해 암호화하고 가져온다.

이러한 데이터는 고객 시스템에 들어오는 공격통계와 공격유형, 그리고 공격 출발 국가 등에 대한 데이터인데, 이러한 데이터들을 수집하고 철저한 분석을 통해 보고서가 완성된다.

약 600여 고객의 방대한 데이터를 수집·분석해 만들어지는 이 보고서 가운데 통계 건수와 수치를 모두 포함한 보고서는 펜타시큐리티의 고객용으로 제공되며, 통계 건수가 없는 데이터는 외부용으로 무료로 공개된다.

이 보고서는 웹 공격에 대한 전문화된 보고서라는 특성상 고객과 파트너사 관계자들의 많은 관심을 받고 있으며, 특히 고객사들은 자사의 보안정책 수립에 이 보고서를 많이 활용하고 있다는 것이 펜타시큐리티 측의 설명이다.

한편, 일어, 영어, 한국어 버전으로 동시 발표되는 이 보고서는 동아시아 지역의 웹 공격 트렌드에 대한 데이터 요구의 증가로 인해 WASC(Web Application Security Consortium)에 제공하는 방안을 논의 중이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>