2016.3.7 월 12:18
> 뉴스 > 솔루션 > 소프트웨어
   
[2014 상반기 인기상품]품질우수-유엠브이기술
2014년 06월 26일 (목) 04:39:50 이형수기자 goldlion2@etnews.com

[2014 상반기 인기상품]품질우수-유엠브이기술

유엠브이기술(대표 방윤성)은 사이버 공격을 실시간으로 방어하고 홈페이지 위변조 탐지·복구 기능을 제공하는 통합 웹 보안 솔루션 기업이다. 회사는 ‘웹서버세이프가드(WSS)2.5’ 프로그램으로 더 알려져 있다.

WSS2.5는 실시간으로 △홈페이지 위변조 탐지·복구 △웹쉘 탐지 방어 △악성코드 유포지 URL 탐지 방어 △웹 로그 분석을 이용한 공격자 IP 탐지 등을 지원한다.

웹은 이미 우리 사회를 구성하는 필수 시스템이다. 금융·정부의 대국민 서비스·전자상거래 등 다양한 산업에 웹이 활용되고 있다. 분산서비스거부(DDoS) 공격 등으로 웹이 마비되면 사회적으로 커다란 혼란이 야기되는 이유다.

웹 서비스 시장이 급격히 성장한 것과 비례해 웹 보안 시장도 매년 커지고 있다. 웹은 유용한 시스템이지만 구조적으로 해킹에 취약하다. 웹 프로그래밍은 누구나 쉽게 이해하고 접근하도록 설계됐기 때문이다.

여전히 악의적 웹셸을 웹서버에 심어놓고 원거리에서 지속적으로 악성 URL을 생성해 공격용 서버로 개인 PC를 공격하는 방식이 쓰이고 있다. 3·20 사이버테러, 3·4 DDoS 대란 등이 대표적이다. 일반 기업은 다양한 유형의 사이버 공격에 노출돼 상당한 손실을 보고 있다.

해커들은 IT 인프라 관련 기술을 이용해 목적이 달성될 때까지 표적을 공격하는 등 집요한 특성을 보인다. 군사·정치·경제 분야 국가와 핵심기간산업 기밀 정보를 수집하고 주요 시스템을 파괴하고 사회적 혼란을 조성하는 게 그들의 목표다.

일반적으로 웹 공격은 크게 두 가지로 나뉜다. 우선 표적으로 삼은 공격 대상자에 악성 코드를 첨부한 이메일을 보내는 스피어 피싱(Spear Phishing)이다. 또 다른 방법은 특정 집단을 표적 삼아 빈번히 방문하는 웹 사이트를 장악하고 악성 코드를 감염시킨 후 빠른 시간 안에 많은 피해자를 양산하는 워터링 홀 어택이다. 지난해 이후 워터링 홀 어택이 급증하고 있다. 특히 3·20 사이버테러처럼 대형 사건을 일으키는 데도 활용된다.

엠브이기술이 개발한 ‘WSS 쉘모니터’는 실시간 탐지뿐만 아니라 자동 검역 기능을 제공해 워터링 홀 어택을 효과적으로 방어할 수 있다. 내부 기간 시스템과 관리자 PC에 2차 감염 피해를 유도하는 악성코드 은닉사이트를 화이트리스트와 블랙리스트 방식으로 실시간 탐지한다.

WSS 쉘모니터는 삼성그룹·KT·SK텔레콤·한화그룹·CJ그룹 등 주요 대기업과 산업은행·외환은행·BC카드·한화생명 등 금융회사에 제공되고 있다. 최근에는 근로복지공단·공무원연금공단·서울시청 및 산하 구청·경남도청·광주시청 등 주요 공공기관과 지자체에도 납품돼 운영 중이다. 형상관리시스템 등 타 프로그램과 연동할 수 있고, 관제 프로세스 지원 기능으로 최적의 사용자환경을 제공한다.

방윤성 사장은 “시대가 변하고 해커는 나날이 지능화 되어가고 있는 요즘 웹 보안에 더욱 신중하고 보안 의식도 높여야 한다”며 “더욱 강력한 통합 웹 보안 환경을 지원해 웹 보안선도 기업으로서의 입지를 공고히 할 것”이라고 말했다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부