유엠브이기술(대표 방윤성)은 통합 웹 서버 보안솔루션 ‘웹 서버 세이프가드’를 제공한다. 웹 사이트에 접속해 감염되는 랜섬웨어를 차단한다.
랜섬웨어는 다른 악성코드와 달리 중요 정보를 암호화한다. 암호를 푸는 키 값을 제공하는 대가로 돈을 요구한다. PC 백업으로 예방하거나 포맷해 치료하는 방법밖에 없다.
웹 사이트에서 유포되는 랜섬웨어는 주요 공격 방법이다. 해커는 웹 사이트에 웹 서버 악성코드인 웹셸을 삽입한다. 웹 서버 권한 탈취로 악성URL을 유포한다. 악성URL은 웹 서버에 접속하는 사용자 PC에 몰래 랜섬웨어 같은 악성코드를 유포한다. 서버 파일과 데이터베이스(DB)를 불법 탈취한다. PC 성능저하, 파일삭제, 개인정보 유출, 원격제어, 아이디와 비밀번호 탈취 등 심각한 피해를 입힌다.
해커가 더욱 광범위하고 손쉬운 웹 사이트를 이용해 랜섬웨어를 유포하는 것으로 판단된다. 기존 이메일을 이용하는 랜섬웨어 감염보다 웹 사이트 악성 URL을 통한 랜섬웨어 감염이 크게 증가했기 때문이다.
방윤성 유엠브이기술 대표는 “해커가 이메일을 보내 첨부파일을 설치하도록 유도해 PC를 감염시킨다”며 “최근 이용자가 웹사이트 접속만 해도 감염되는 랜섬웨어가 늘었다”고 지적했다.
웹 사이트 이용자 안전을 위해 보안을 더욱 강화해야 한다는 목소리가 높아졌다. ‘클린 웹사이트 인증제’ 등 제도를 실시해 랜섬웨어를 포함한 악성코드 공격으로부터 이용자를 보호하자는 주장이다.
유엠브이기술은 랜섬웨어 등 악성코드로부터 사용자를 보호하고 웹 서비스를 보호하는 차세대 통합 웹 보안 솔루션 ‘웹 서버 세이프가드(WSS)’를 개발했다. 지난 6년 동안 국내 주요 웹 서버에 공급해왔다.
웹 서버 세이프가드는 웹 서버와 웹 애플리케이션 서버에 파일 시스템 변동을 인지한다. 실시간 삽입되는 웹서버 악성코드와 악성유포지URL을 실시간 탐지한다. 검역조치로 랜섬웨어 공격에 원천 방어가 가능해진다.
웹셸과 URL을 탐지하고 방어한다. 웹 로그를 분석해 공격자 IP를 탐지한다. 실시간으로 홈페이지 위·변조를 탐지하고 복구한다. DB 내 개인정보와 WAS 설정 파일 변경을 탐지하고 방어한다. 웹 사이트 이용 고객이 랜섬웨어 공격을 받지 않게 원천 차단한다. 웹 서버를 해킹으로부터 안전하게 지킨다.
유엠브이기술은 그동안 통합 웹 서버 보안에 주력했다. 웹 서버 악성코드 웹셸과 악성URL 실시간 탐지 방지 솔루션 시장에서 앞선 실적을 보였다. 웹 서버 세이프가드는 현재 국내 대기업, 통신사, 금융기관, 공공기관을 포함해 110여개 고객을 확보했다. 1만2000여개 웹 서버와 WAS에 설치돼 운영된다.
방 대표는 “최근 주요 공격 방식은 웹사이트나 사용자 브라우저 플러그인 보안 취약점을 이용해 PC를 감염시킨다”며 “웹 서비스 사업자는 서비스에 접속하는 고객PC가 랜섬웨어 공격에 노출되지 않도록 웹 서버 보안을 고도화하는 노력이 필요하다”고 말했다.
오대석기자 ods@etnews.com
