[보안뉴스 김경애] AVG 코리아(대표 정용관)와 빛스캔(대표 문일준)은 중소기업이 운영하는 웹서버 보안 강화와 솔루션 제공을 위해 양해각서를 체결하고 향후 협력을 강화해 나가기로 했다.

양사는 2014년 1월 2일 서울 도곡동 소재 빛스캔 사무실에서 공동협약식을 갖고 빛스캔이 보유하고 있는 비트스캐너 웹취약점 진단 온라인 서비스를 협약범위 내에서 AVG 코리아 고객사를 대상으로 제공한다. 또한 관련 기술지원을 통해 빛스캔의 비트스캐너를 홍보하는 등 국내 기업·기관의 정보보호수준 제고라는 공동목표를 위해 함께 노력하기로 했다.

이에 따라 AVG 코리아는 비트스캐너를 활용해 고객사의 웹서버의 취약점을 진단하고, 웹 취약점을 해결할 수 있는 효과적인 보고서를 제공한다. 특히 취약점이 발견될 경우에는 무상으로 1회 추가로 점검할 수 있는 기회를 제공한다. 이는 단순하게 취약점을 알려주는 것이 아닌, 문제점 해결 이후 검증 단계까지도 제공하는데 큰 의미를 둘 수 있다.

이번 협약과 관련, AVG 코리아 김남수 과장은 “현재 국내에서 발생하는 대부분의 악성코드는 정상적인 웹사이트를 통해 감염되는 드라이브바이다운로드(Drive-by-download) 공격”이라며 “이 문제의 근본적인 원인은 웹 개발 시 보안을 염두해 둔 시큐어코딩이 제대로 이뤄지지 않은 것으로, 가장 좋은 해결책은 웹 취약점을 소스 상에서 수정하는 것”이라고 밝혔다.

또한 그는 “빛스캔의 비트스캐너는 기존 웹스캐너와 달리 빠른 속도와 웹서버가 운영되는 중에서 진단할 수 있는 강점이 있다”며 “특히 SQL Injection, XSS와 같은 높은 위험도를 가진 웹취약점을 중점적으로 진단하고, 보고서에서는 발견된 취약점의 유형, 위치뿐만 아니라 해결 방안까지 제공하기 때문에 전문 보안인력이 부족한 중소기업에서 손쉽게 이용할 수 있다”고 덧붙였다.

빛스캔 전상훈 기술이사는 “국내 웹서버의 보안 수준은 매우 위험한 상황으로, 공공부문은 2014년부터 20억 이상 프로젝트에 시큐어코딩을 의무화하고 있지만 중소기업에서는 웹서버 보안에 들어가는 비용이나 시간적 부담이 너무 크기 때문에 그동안 간과되어 온 것이 사실이며, AVG 코리아와의 협력을 통해 기업의 웹보안을 강화할 수 있는 기회를 제공하게 되어 매우 기쁘게 생각한다”고 밝혔다.

한편, 빛스캔은 웹보안 전문 기업으로 국내외 210만개 웹사이트를 모니터링 함으로써 웹사이트를 통해 악성코드에 감염될 수 있는 악성 링크를 탐지 및 분석하는 체계를 운영하고 있다. 또한 누적된 DB를 활용해 차단 장비 및 보고서를 제공하고 있으며, 웹 취약점을 온라인으로 진단할 수 있는 비트스캐너도 운영하고 있다.

AVG 코리아(아이뱅크)는 AVG Technologies의  한국총판을 담당하는 동시에 15여년간 견고히 구축된 유통망과 Knowledge Base를 활용해 고격의 다양한 요구를 충족시키는 IT 자산관리 컨설팅을 제공한다. AVG Technologies는 전세계 170여 개국의 1억 7천여만명의 사용자들이 이용하는 글로벌 업체이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>