인포섹이 자사 프리미엄 관제서비스에 웹해킹 검증시스템(WHES)를 개발, 도입해 차별화를 시도한다.
인포섹(대표 한범식)은 WHES를 통해 프리미엄 관제서비스에서 웹해킹 공격에 노출된 시스템의 취약성 여부를 실시간으로 검증한 뒤 결과값을 기초로 웹해킹에 대응할 수 있게 하는 체계를 확보하게 됐다고 1일 밝혔다.
일반적으로 웹해킹 공격에 대한 예방 및 대응은 침입탐지 및 방지 시스템(IDS/IPS), 웹방화벽(WAF) 등 보안장비에서 발생한 트래픽 이벤트를 탐지, 차단하는 것에서 시작된다. 이미 해킹공격으로 밝혀진 트래픽 이벤트에 대해서는 즉각 차단이 가능하나 아직 탐지 패턴이 적용되지 않은 신규 악성 트래픽에 대해서는 보안담당자가 직접 분석해 조치를 취해야한다.
최근 웹트래픽이 대용량화 되고, 사용자가 증가하면서 직접 분석하는 방식은 정탐/오탐을 분석해 해킹 여부를 판단하는데 많은 시간이 소요된다.
인포섹은 WHES를 통해 웹해킹 공격에 대한 실효성 있는 조치가 가능하다고 설명했다. 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.
WHES는 또한 ▲해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시보드 정보로 제공 ▲고객용 분석 리포트를 자동으로 생성해 처리 결과 공유 ▲해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴 적용 등 기능을 가졌다.
관련기사
- IoT 보안, 왜 경량 시큐어OS를 주목하나2015.07.01
- 인포섹, 스피어피싱 대응 보안관제서비스 출시2015.07.01
- 인포섹, 프리미엄 전략으로 지난해 영업익 20%↑2015.07.01
- 반도체법도 '비상계엄 직격탄'…연내 입법 불투명2024.12.05
인포섹 관제사업부 조래현 전무는 "WHES는 다수의 보안장비에서 발생하는 수많은 이벤트를 신속하게 분석해 웹해킹 공격에 대한 즉각적인 대응과 사후 예방 조치가 가능하다"며 "국내 보안관제 서비스 분야의 선도 기업으로서 앞으로도 관제시스템 고도화를 통해 국내 관제서비스 수준을 높이는데 최선을 다할 것"이라고 밝혔다.
인포섹은 이달 중 자사 통합관제센터에 WHES 구축을 완료, 본격적인 서비스에 나설 계획이다.