HP, 오는 10월 기업들을 위한 침입 테스트 서비스 선보인다

휴렛패커드(HP)가 오는 10월 기업들을 위한 침해 테스트 서비스인 ‘HPAC(HP Active Countermeasures)’ 서비스를 선보일 계획이라고 C넷이 5일(이하 현지시각) 보도했다.

4일 리처드 브라운 HP 연구소 위험 관리 부문 이사는 “시스템에 접근 권한을 얻는 데 해킹 기술을 사용하겠지만 모든 것을 우리가 제어하기 때문에 고객의 시스템은 안전하다”며 “우리는 웜을 퍼뜨리지 않을 것이며 웜을 확산시키는 기술을 사용하지도 않는다”고 강조했다.

HPAC 서비스는 연결된 25만대의 컴퓨터 당 한 대의 서버와 8∼10개의 스캐닝 클라이언트를 사용하게 된다. 또 버퍼·힙·스택 오버플로우 등을 만드는 해킹 기술을 이용할 예정이다.

HPAC 서비스 팀은 이 서비스를 통해 발견한 문제를 바로 고치지 않고 위험을 평가한 후 고객들에게 경고하고 심각한 취약성을 조사하게 된다.

HP는 고객 시스템의 취약성을 제대로 파악해 신속히 대응하기 위해 HPAC 서비스를 고안했다. HP는 지난 2001년 이후 자체 네트워크를 테스트하기 위해 이런 기술을 이용해 왔다. HP에서 기업 IT 팀은 이미 컴퓨터 긴급 대응팀과 벤더들의 인터넷 게시판과 경고를 감시하고 있다.

한편 HP는 이 서비스를 활성화된 IP 주소가 2만개 이하인 고객사에게 사용자당 1년에 몇 달러 수준의 저렴한 가격으로 제공할 것이라고 말했다.

정소영기자@전자신문, syjung@