웹 애플리케이션 보안 정보보호시장 새 화두

게시판이나 채팅 등 인터넷 사이트에서 서비스되는 웹 애플리케션의 취약점을 이용해 내부의 중요한 정보를 빼내는 웹 해킹이 극성을 부리면서 웹 애플리케이션 보안이 새로운 화두로 떠오르고 있다.

 그동안 정보보호 업계는 웹 애플리케이션의 보안 취약점이 노출돼 이로 인한 해킹 가능성이 크다는 의견을 제시해왔으며 이를 반영하듯 지난해 말부터 우리나라를 중심으로 웹 해킹이 빈도가 증가하고 있다.

 한국정보보호진흥원 인터넷침해사고대응협력팀 류찬호 팀장은 “지난해 12월 28일부터 현재까지 국내에서 2000여 웹사이트가 변조되는 등 우리나라가 웹 해킹 피해 1위 국가의 오명을 안게 됐다”며 “단기간에 많은 피해가 발생한 것은 피해 웹사이트들이 동일한 구성 및 프로그램을 활용해 내용만 다르게 구성하는 가상 호스팅 웹사이트를 사용해 관리가 소홀하기 때문”이라고 설명했다.

 이같은 상황에서 정보보호 업계가 발빠르게 웹 애플리케이션 보안 솔루션을 내놓고 있어 주목된다.

 안철수연구소(대표 안철수 http://www.ahnlab.com)는 최근 미국 넷컨티넘사의 웹 보안솔루션 ‘NC-1000’의 공급을 시작했다. 김철수 부사장은 “최근 방화벽이나 IDS를 우회해 애플리케이션을 직접 공격하는 웜이나 해킹이 새로운 위협으로 떠오르고 있다”며 “은행권과 보험, 주요 공공기관, 주요 그룹사와 인터넷 기업 등에서 웹 애플리케이션 보안 솔루션 도입을 적극 추진 중이어서 올 상반기에 시장이 본격 성장할 것”이라고 말했다.

 지난해 보안솔루션 사업을 시작한 한국후지쯔(대표 윤재철 http://kr.fujitsu.com)도 워치파이어사의 웹 애플리케이션 스캐닝 툴인 앱스캔과 방화벽 앱쉴드로 시장 공략에 나섰다.

 김병원 상무는 “최근들어 웹 애플리케이션 보안에 대한 수요가 생겨 나면서 향후 빠르게 시장이 활성화될 것”이라며 “보안 서비스팀을 신설해 초기 시장 잡기에 주력하고 있다”고 설명했다.

 코코넛(대표 조석일 http://www.coconut.co.kr)도 웹 전문 컨설팅 서비스를 선보였다. 이 서비스는 웹 취약점 점검 방법론에 의해 고객 웹 서버의 취약점 발견, 분석, 대응 방안 수립 및 수행 여부의 사후 서비스를 포함한다.

김인순기자@전자신문, insoon@etnews.co.kr 

브랜드 뉴스룸