[보안뉴스 정규문] Drive by Download 공격 등 기업의 웹 사이트가 악성코드 유포지로 악용되는 사례가 증가하는 가운데 정보보안 전문기업 씨드젠(대표 김휘영, www.seedgen.kr)이 웹 사이트에 숨겨진 악성코드를 탐지/분석하는 ASP 서비스(서비스명 : 하이에나(Hyena)) 선보인다고 지난 15일 밝혔다.

웹 서비스는 신규 서비스 오픈이나 잦은 서비스 변경 등으로 지속적인 관리가 어려운 반면, 공격자는 접근의 용이성, 대상의 다양성, 공격의 효과 및 금전적 가치 등으로 인해 기업의 웹 사이트 상의 악성코드 감염 및 유포가 빈번해지고 있으며 국내 웹 사이트에서도 매주 수 백개의 악성코드 유포지가 발견되고 있다.

이런 배경에서 씨드젠이 선보인 하이에나는 크롤링을 통해 수집된 HTML 파일과 악성코드로 의심된 링크 및 파일을 분석해 웹 사이트 관리자에게 알려주는 보안 서비스로 ‘수집(Crawler) → 분석(Analyzer) → 통계/보고(Dashboard)’라는 3단계 프로세스로 구성되어 있다.

즉, 관리자가 웹 사이트 URL과 점검주기를 등록하면 웹 사이트에 포함된 링크 주소 및 실행파일 등을 크롤러가 주기적으로 수집한 뒤 샌드박싱 기술을 기반으로 악성 링크 또는 파일의 악성 여부를 분석한 뒤 해당 정보를 관리자에게 SMS, 이메일로 알려주게 된다. 웹 사이트의 안전성을 실시간으로 알려주는 것뿐만 아니라 악성코드 유포지를 업종, 규모(방문자 순)별로 구분해 통계정보로 제공함에 따라 동종 업계와 규모별 악성코드 감염현황을 자신의 웹 사이트 현황과 비교해 볼 수 있다는 점이 특징이다.

최소한의 월 과금 방식인 ASP 서비스로 제공되는 하이에나는 웹 서비스의 안전성을 확보하기 위해 많은 비용을 투자할 수 없지만 웹 서비스가 중요한 비즈니스 모델인 중소기업은 물론 협력업체 또는 계열사의 사이버 공격으로 골머리를 앓고 있는 대기업에게도 적합한 서비스가 될 것으로 예상된다.

초기 악성코드에 감염된 국내 웹 사이트의 통계자료를 얻기 위해 본 솔루션을 기획했다고 밝힌 씨드젠 기술연구소 박종수 이사는 “웹 서비스가 기업의 홍보 수단이자 매출 증대의 수단으로 활용되는 상황에서 웹 사이트가 악성코드에 감염됐다는 것은 기업의 이미지는 물론, 매출 감소로 이어질 수 있는 문제”라고 설명하고, “하이에나는 웹 사이트 관리에 대한 많은 비용을 투자하기 어려운 기업을 대상으로 간편하게 악성코드 감염에 대비할 수 있는 대용 대비 효과적인 보안 서비스가 될 것”이라고 강조했다.

한편, 하이에나는 오는 9월 17일부터 9월 19일까지 코엑스에서 개최되는 중소기업기술혁신대전(Inno-Tech Show) 2014에 참여해 첫 선을 보이게 되며, 참관객을 대상으로 웹 사이트 상의 악성코드 유포 현황을 점검해 볼 수 있는 기회를 제공할 예정이다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>