인포섹(대표 신수정)은 금융 기관의 공개용 서버에 대한 침해사고 및 취약점 점검 서비스 `금융권 침해사고점검 종합서비스`를 출시한다고 21일 밝혔다.
이번에 출시되는 금융권 침해사고점검 종합서비스는 보안 방어 체계를 구축했음에도 불구하고 발생할 수 있는 침해사고를 보다 신속하게 탐지하고, 대응할 수 있는 서비스다. 나아가 전자금융감독규정에 명시된 금융권 공개용 서버에 대한 정기점검 준수사항을 충족시켜 준다.
인포섹은 지능형지속위험(APT), 웹셀(Web-Shell) 업로드, 백도어 은닉 등 장기간 시도되는 각종 공격에 대한 흔적을 조사하기 위해 보안솔루션 이벤트 분석, 웹셀 점검, 서버·웹 로그 분석, 백도어 유무 같은 침해흔적을 조사한다. 뿐만 아니라 예방적인 측면에서의 홈페이지 취약점·서버 취약점 점검을 통해 침해사고를 사전에 방지할 수 있는 서비스를 제공한다.
조래현 인포섹 관제사업본부 상무는 “금융권 침해사고점검 종합서비스는 APT 공격으로 인한 금융기관의 피해 확산을 보다 효율적으로 대응하는 것은 물론 갈수록 지능화되는 보안위협에 실시간 대응하기 위한 서비스”라고 말했다.
장윤정기자 linda@etnews.com
