T&D NEWS
[한국경제]홈페이지 위변조 방지, 악성코드 모니터링 “웹 보안 솔루션 WSIS”로 해결
작성일 : 2017.04.05
조회수 : 1951
http://www.hankyung.com/news/app/newsview.php?aid=201704044203a
지난 3월 7일 중국 사회관계망 서비스(SNS) 웨이보에는 “중국 해커들은 공식적으로 한국과 롯데를 상대로 전쟁을 선포한다”는 글이 게시됐다. 이어 중국 최대 동영상 사이트 유쿠(Youku)에도 해커라 자신을 소개한 이들이 한국에 대한 사이버 전면전을 예고하는 영상을 속속 게시하는 등 해킹에 대한 우려는 날로 확산되는 추세다.
실제 피해를 입을 사례도 보고됐다. 지난 2월 아시아나항공과 롯데그룹 홈페이지가 잇달아 해킹피해를 입은데 이어, 3월 2일에는 롯데면세점 인터넷 사이트에 대한 분산서비스 거부(디도스) 공격을 당했다. 또한 서울시 산하기관 홈페이지, 평창 동계올림픽 지원봉사 포털, 무주 세계태권도선수권 대회 관련 홈페이지 등 민간 영역에 대한 공격 시도도 연이어 보고됐다.
사진제공=㈜트러스트에스
업계 전문가에 따르면, 공격수법은 주로 홈페이지 첫 화면을 임의로 바꾸는 디페이스(화면조작) 공격이 주를 이뤘다. 또한 홈페이지 모니터링 시스템이 도입되어 있지 않은 환경에서는 물론, 도입되어 있는 경우에도 피해가 발생했다.
웹 보안 솔루션 전문기업 ㈜트러스트에스의 김종신 대표는 “기존 모니터링 솔루션은 메인 URL만 단절, 지연 및 위변조를 파악하는 경우가 대다수”라며 “서브 URL의 단절, 지연, 위변조에 대해서는 모니터링이 불가능하고, 악성 코드 및 파일 삽입 등 복합적인 공격에 의한 장해 상황에 대해서는 정보 부족에 따른 상황 판단 지연으로 피해 확산이 우려되는 상황이다”라고 조언했다.
등록된 메인 URL 뿐 아니라 서브 URL까지 모니터링 할 수 있는 체계가 마련되어야 하며, 정상적인 접속이 가능한 상황이라도 위변조된 파일이나 악성 코드, 파일의 유무를 상시 확인 가능할 수 있어야 한다는 것이다.
아울러 홈페이지 자체의 점검뿐만 아니라 도메인 접속 정보(DNS)도 동시에 위변조가 발생되지 않도록 상시 점검해야 하며, 단순 모니터링만이 아닌 단절, 지연, 위변조, 악성 코드/파일 검사, 외부링크, 데드링크 등 홈페이지에 대한 전 방위적이고 복합적인 분석이 가능해야 한다.
웹 안전도 점사 시스템 WSIS(Web Safety Inspection System)는 최근 발생한 일련의 해킹에 대비할 수 있는 최적의 프로그램이다. 홈페이지 위변조 방지는 물론 악성코드 모니터링, 행위분석 등을 통해 사전 악성코드 탐지를 통한 예방활동을 가능케 한다. 아울러 실시간 위변조 모니터링을 통해 초동 대응 시간을 단축시키며 정확한 원인 분석을 통한 사후 대응을 가능하게 한다.
한편 WSIS는 정보보호토탈서비스전문기업 ㈜티앤디소프트가 자체개발한 시스템으로 트러스트에스가 총판을 맡고 있다.