국내 최초 웹쉘탐지 솔루션으로 개발된 웹서버세이프가드는 2010년 출시된 이후 삼성과 KT, SK텔레콤, 산업은행, NH농협은행, 현대자동차 등 대기업과 통신사, 금융기관, 공공기관 등 150여개 고객사를 확보, 국내 시장 점유율 1위를 자랑한다.
웹서버세이프가드는 웹 서버와 웹 애플리케이션 서버에 구축된 파일 시스템이 변동되면 즉시 인지하는 것이 특징이다. 웹 악성코드(웹셀)와 악성 URL뿐 아니라 개인정보, WAS 설정 변경도 실시간 탐지한다. 특히 홈페이지 위변조를 탐지해 복원하는 기능을 갖춰 타 웹보안 솔루션과 차별화된다.
WSS쉘모니터는 웹서버 파일시스템 변동을 실시간으로 인지, 공격자가 삽입하는 악성코드와 유포지 URL을 검사하고 관리자에게 통보해 검역 조치를 한다. 이 기능으로 랜섬웨어 공격을 원천 방어할뿐만 아니라, 랜섬웨어 주요 감염 경로를 차단할 수 있다. WSS포저리모니터는 홈페이지 위변조를 실시간으로 인지해 변형되지 않은 원본파일로 곧바로 복원하고 관리자에게 통보한다.
또 탐지 오류를 최소화하기 위해 정교한 패턴을 적용하고 예외 처리까지 지원한다. 고객사의 웹서버, WAS 환경에 맞춰 패턴 커스터마이징도 제공한다.
높은 안정성도 강점이다. 설치 서버의 CPU와 메모리 사용률을 최소화한다. 또 자바 1.5 이상을 지원하는 윈도, 리눅스, 유닉스 등 모든 운용체계(OS)를 지원하며 관리서버 HA 이중화 구성도 가능하다.
확장성도 뛰어나다. 아마존 클라우드와 KT u클라우드에서 부가 서비스하고 있으며 효율적인 운영을 위해 클라우드에 특화된 기능도 제공한다. 기존 시스템과 네트워크 구조를 변경하지 않고 병렬 확장이 가능하며 외부 시스템 연동도 지원한다.
방윤성 유엠브이기술 대표는 “날로 지능화되고 있는 사이버 공격을 방어하기 위해서는 통합 웹보안 솔루션이 필요하다”면서 “웹 서비스에 웹쉘 등 공격이 시작되면 실시간으로 감지하고 방어하고 위변조된 홈페이지도 곧바로 복구시켜야 피해를 최소화할 수 있다”고 말했다.
서동규기자 dkseo@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지