빛스캔(대표이사 문일준)은 개인 및 소호(SOHO) 이용자들을 위한 웹취약점 점검 서비스와 악성코드 유포경유지 진단 서비스를 상용화하여 제공한다고 1일 밝혔다.
웹취약점 점검 서비스인 '비트스캐너'는 이용자가 직접 웹 취약점을 실시간으로 진단, 하고, 그 결과를 보고서로 받아 볼 수 있다. 보고서를 바탕으로 웹 소스의 취약점을 해결하여 웹 보안을 향상 시킬 수 있다는 것이 특징이다.
비트스캐너 서비스는 OWASP TOP 10(10대 웹애플리케이션 취약점)에서 가장 높은 순위를 차지하고 있는 SQL Injection 취약점과 XSS(Cross-site Scripting)에 대한 신속한 진단이 가능하며, 프로그래밍 상의 오류인 내부 서버 오류, 예외 오류 등도 진단이 가능하다. 또 웹애플리케이션에서 가장 많은 문제를 차지하고 있는 URL인자에 대한 유효성 체크에 최적화돼 있다.
빛스캔은 비트스캐너 서비스와 더불어 악성코드 유포 경유지 진단 서비스 '비트파인더'도 선보였다. 이는 비트스캐너와 마찬가지로 사용자가 웹 기반의 인터페이스를 통해 손쉽게 가입, 도메인 등록, 점검 등을 수행할 수 있다.
최근 농협 사건, 3.3 DDoS 사례에서 볼 수 있듯이 공격자들은 이용자가 많은 웹사이트에 악성코드를 감염시킬 수 있는 URL을 삽입하거나 웹 콘텐츠를 변조하는 방식이 수년전부터 꾸준히 진행되고 있다. 비트파인더 서비스는 보유한 웹사이트에서 이러한 유포 행위가 발생하고 있는지 직접 확인할 수 있는 서비스이다.
문일준 빛스캔 대표는 "전 세계적으로 온라인에서 실시간 제공되는 보안서비스는 없으며 비트파인더와 비트스캔 서비스는 최초의 모델이 될 것"이라며, "이 서비스를 국내에서 처음 오픈하게 되어 막중한 책임감과 함께 국내의 인터넷 위험을 개선시키는데 도움이 되고자 한다"고 말했다.