유엠브이기술(대표 방윤성)은 사이버 공격을 실시간으로 방어하고 홈페이지 위변조 탐지·복구 기능을 제공하는 통합 웹 보안 솔루션 기업이다. 회사는 ‘웹서버세이프가드(WSS)2.5’ 프로그램으로 더 알려져 있다.
WSS2.5는 실시간으로 △홈페이지 위변조 탐지·복구 △웹쉘 탐지 방어 △악성코드 유포지 URL 탐지 방어 △웹 로그 분석을 이용한 공격자 IP 탐지 등을 지원한다.
웹은 이미 우리 사회를 구성하는 필수 시스템이다. 금융·정부의 대국민 서비스·전자상거래 등 다양한 산업에 웹이 활용되고 있다. 분산서비스거부(DDoS) 공격 등으로 웹이 마비되면 사회적으로 커다란 혼란이 야기되는 이유다.
웹 서비스 시장이 급격히 성장한 것과 비례해 웹 보안 시장도 매년 커지고 있다. 웹은 유용한 시스템이지만 구조적으로 해킹에 취약하다. 웹 프로그래밍은 누구나 쉽게 이해하고 접근하도록 설계됐기 때문이다.
여전히 악의적 웹셸을 웹서버에 심어놓고 원거리에서 지속적으로 악성 URL을 생성해 공격용 서버로 개인 PC를 공격하는 방식이 쓰이고 있다. 3·20 사이버테러, 3·4 DDoS 대란 등이 대표적이다. 일반 기업은 다양한 유형의 사이버 공격에 노출돼 상당한 손실을 보고 있다.
해커들은 IT 인프라 관련 기술을 이용해 목적이 달성될 때까지 표적을 공격하는 등 집요한 특성을 보인다. 군사·정치·경제 분야 국가와 핵심기간산업 기밀 정보를 수집하고 주요 시스템을 파괴하고 사회적 혼란을 조성하는 게 그들의 목표다.
일반적으로 웹 공격은 크게 두 가지로 나뉜다. 우선 표적으로 삼은 공격 대상자에 악성 코드를 첨부한 이메일을 보내는 스피어 피싱(Spear Phishing)이다. 또 다른 방법은 특정 집단을 표적 삼아 빈번히 방문하는 웹 사이트를 장악하고 악성 코드를 감염시킨 후 빠른 시간 안에 많은 피해자를 양산하는 워터링 홀 어택이다. 지난해 이후 워터링 홀 어택이 급증하고 있다. 특히 3·20 사이버테러처럼 대형 사건을 일으키는 데도 활용된다.
엠브이기술이 개발한 ‘WSS 쉘모니터’는 실시간 탐지뿐만 아니라 자동 검역 기능을 제공해 워터링 홀 어택을 효과적으로 방어할 수 있다. 내부 기간 시스템과 관리자 PC에 2차 감염 피해를 유도하는 악성코드 은닉사이트를 화이트리스트와 블랙리스트 방식으로 실시간 탐지한다.
WSS 쉘모니터는 삼성그룹·KT·SK텔레콤·한화그룹·CJ그룹 등 주요 대기업과 산업은행·외환은행·BC카드·한화생명 등 금융회사에 제공되고 있다. 최근에는 근로복지공단·공무원연금공단·서울시청 및 산하 구청·경남도청·광주시청 등 주요 공공기관과 지자체에도 납품돼 운영 중이다. 형상관리시스템 등 타 프로그램과 연동할 수 있고, 관제 프로세스 지원 기능으로 최적의 사용자환경을 제공한다.
방윤성 사장은 “시대가 변하고 해커는 나날이 지능화 되어가고 있는 요즘 웹 보안에 더욱 신중하고 보안 의식도 높여야 한다”며 “더욱 강력한 통합 웹 보안 환경을 지원해 웹 보안선도 기업으로서의 입지를 공고히 할 것”이라고 말했다.
이형수기자 goldlion2@etnews.com