닷큐어(www.dotcure.co.kr)는 28일 미국 시스템관리 및 네트워킹 보안 연구소 샌스(SANS Institute, www.sans.org)가 ‘2007년도 Top 20 보안 취약점 리스트’를 발표하면서 자사가 무료로 배포하고 있는 ‘닷디펜더 모니터’를 웹어플리케이션의 취약점을 이용해 공격하는 시도를 감지하기 위한 추천 툴로 선정하였다고 밝혔다.

‘닷디펜더 모니터’는 웹어플리케이션의 취약점을 이용한 공격을 실시간으로 알려주는 유일한 툴로 시그니처기반 엔진과 세션프로텍션 엔진, 패턴 탐지엔진의 3가지 코어엔진으로 누가 웹어플리케이션을 공격하는지, 어떠한 방법을 사용하는지 알려준다.

샌스 보고서에 따르면 웹어플리케이션은 보안에 너무도 취약하다는 점과 관리자는 이러한 취약점을 이용하는 공격에 대한 모니터링이 필요하다고 권고하였다.

샌스 연구소의 연구책임자 앨런 폴러는 ‘가장 큰 문제점은 대학에서 프로그래머들을 가르치고 그리고 기업들이 프로그래머를 고용할 때 보안코드에 대해서 배우고 개발단계에서부터 보안이 고려되지 않는 이상 모든 웹 어플리케이션 중의 절반은 커다란 취약점을 가지고 있다”고 말했다.

‘닷디펜더 모니터’는 서버플러그인 방식으로 간단한 설치로 즉시 사용이 가능하며, IIS/Apache서버를 지원하고 상세한 로그파일을 제공한다.

닷큐어 관계자는 ‘웹 어플리케이션 해킹은 기록이 남지 않기 때문에 반드시 모니터링 툴을 설치하여 점검하는 것이 필요하다.”고 하면서 보안에 관심이 있는 서버관리자는 ‘전세계 보안전문가들의 추천을 받은 닷디펜더 모니터’의 사용을 고려해보아야 할 것’이라고 말했다.

또한 닷큐어는 해킹시도가 발견되었을 때는 닷디펜더 모니터의 로그를 이용하여 취약점을 보완하고 소프트웨어기반의 서버 플러그인 방식의 웹어플리케이션 방화벽인 ‘닷디펜더’를 사용해볼 것을 권장했다. 닷디펜더는 30일동안 정식버전과 동일한 기능으로 사용할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>