윈스테크넷(대표 김대연 www.wins21.com)은 6월 웹 애플리케이션 방화벽(Web Application Firewall) 스나이퍼WAF(SNIPER WAF)를 출시, 웹 보안 시장에 진출했다.
웹 방화벽은 개인정보 유출과 웹 콘텐츠 위변조 등 웹 애플리케이션 취약점을 악용한 침해사고 증가에 따라 지난해부터 정부·공공기관을 중심으로 시장이 형성되고 있다. 이에 따라 윈스테크넷은 주력제품인 침입방지시스템(IPS)과 침입탐지시스템(IDS)의 고성능 트래픽 분석 및 제어 기술에 최신 웹 보안 기술을 접목해 스나이퍼WAF(SNIPER WAF)를 개발했다.
스나이퍼WAF는 웹 해킹과 유해트래픽 등 웹상에서 이뤄지는 다양한 정보침해 행위를 실시간 탐지하고 차단하는 웹 애플리케이션 방화벽이다.
이 제품은 기업의 웹 애플리케이션 특성에 따라 포지티브와 네거티브 탐지 및 차단을 선택적으로 수용하는 하이브리드 탐지 및 차단을 제공한다. 또, 단순 문자열에 의한 매칭, 특정 공격을 탐지하는 정규표현식, 논리적 연산 등 다양한 매칭기법을 이용한다. 웹 애플리케이션별로 위험등급을 자동으로 산정해 위협상황 예측하고 경고하며 웹 서비스 이용 시 식별방법으로 사용되는 개인정보를 정규표현식으로 치환해 외부 유출을 차단하는 아웃바운드 필터링 기능을 제공한다.
스나이퍼WAF는 윈스테크넷의 침해사고분석대응팀(CERT)인 윈스 서트의 웹 취약점 분석 및 대응 시그니처 추출 기술을 바탕으로 국제웹보안표준기구인 OWASP에서 규정한 10대 웹 취약점과 국가정보원에서 규정한 8대 웹 취약점을 수용했다.
웹 서비스 이용 시에 노출될 수 있는 주민등록번호와 신용카드번호 등의 개인정보를 보호하고 중국발 해킹 등을 통해 빈번하게 발생하는 웹 콘텐츠 위변조를 방지한다. 기업의 웹 서버 등 웹 자산을 보호하고 원활한 웹 서비스를 지속할 수 있도록 애플리케이션의 안정성을 높여준다.
윈스테크넷은 지난 7월 말 최초로 정보보호시스템 민간평가기관으로 지정된 한국산업기술시험원(KTL)과 스나이퍼WAF에 대한 국제공통평가기준(CC) 인증 평가계약을 체결, 올해 안에 CC인증을 획득할 계획이다.
김대연 사장은 “현재 기존의 탄탄한 IPS 시장 지배력과 고객 신뢰를 바탕으로 웹 방화벽의 운영 테스트와 고객 검증을 진행하고 있어 조만간 가시적인 성과를 거둘 것”이라며 “올해 다양한 고객사 확보로 웹 보안 시장 경쟁력을 높여 정보보호 사업 영역을 확대해 나갈 계획”이라고 말했다.
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
브랜드 뉴스룸
×



















