에버스핀, 중국발 ‘로그 4j’ 해킹 공격 탐지 차단

‘에버세이프 웹’으로 국내 금융사 로그 4j 해킹 공격 탐지

컴퓨팅입력 :2022/03/11 13:15

엔드포인트 보안솔루션 기업 에버스핀(대표 하영빈)은 ‘에버세이프웹’으로 중국발 로그 4j 해킹 공격을 탐지하고 차단했다고 11일 밝혔다.

이번에 탐지·차단한 중국발 공격은 중국 소재 해커가 금융사 웹사이트 로그인 입력창을 타깃으로 해킹을 시도한 사례다.

에버스핀에 따르면 로그인할 때 입력하는 아이디와 패스워드는 암호화된 채로 서버로 전달된 후 복호화된다. 이 과정에서 웹 방화벽과 IPS 장비, IDS 장비 등은 복호화 이전 단계에서 서버로 전달되는 데이터를 검열하며, 암호화된 아이디와 패스워드를 복호화할 수 있는 키를 갖고 있지 않다. 이 보안 장비들이 서버로 전달되는 암호화된 데이터를 검열하더라도 해당 트래픽의 안전 여부를 확인할 수 없다. 해커는 이런 허점을 노리고 암호화돼 전송되는 데이터에 공격 코드를 심어 서버를 장악할 수 있다.

에버스핀 관계자는 “에버세이프웹이 중국발 로그 4j 공격을 탐지한 것은 기존 웹 방화벽 같은 장비가 해당 공격에 취약하다는 것을 방증한다”며 “에버세이프 웹은 그에 대한 해결책을 제시할 수 있다”고 밝혔다.

에버세이프웹은 에버스핀이 창안한 다이내믹 보안 기술을 접목한 웹 해킹 방지 솔루션이다. 해커 공격을 탐지하는 보안 코드를 일정 주기마다 새로운 보안 코드로 변경한다. 해커의 웹 분석과 해킹 행위에 시간 제약을 두게 되며, 이를 통해 효과적으로 해킹 공격을 무력화한다. 또 로그 4j 공격 방어뿐 아니라 ▲해커가 타깃으로 삼는 주요 페이지 주소(URL)를 일정 주기마다 변경 ▲로그인 페이지의 세션 정보를 탈취해 재사용하는 것을 방지 ▲웹 소스를 분석하거나 변조하는 행위를 실시간으로 탐지해 다양한 해킹 행위를 차단한다.

관련기사

하영빈 에버스핀 대표는 “현재 에버세이프웹은 우리카드·키움증권·SBI저축은행에 적용돼 1년여 안정적 운용과 검증 기간을 거치면서 이미 다수 해킹 공격으로부터 실질적 성과를 거뒀다”며 “우수성을 인정받아 여러 대형 금융기관에 도입이 예정되어 있다”고 밝혔다.

한편, 에버스핀은 에버세이프 웹 외에 ‘에버세이프 모바일’과 피싱방지 솔루션 ‘페이크 파인더’를 공급하고 있다.