펜타시큐리티시스템이 웹사이트 위변조 공격에 대응하기 위해 웹방화벽 '와플(WAPPLES)'에 머신러닝(ML)과 인공지능(AI) 기술을 도입했다. '와플'의 지능형탐지엔진 'COCEP'에 ML과 AI 기술을 추가했다.
한국인터넷진흥원(KISA)에 따르면 2015년부터 올해까지 국내 웹사이트 위변조는 총 4463건 보고됐다. △2015년 615건 △2016년 1056건 △2017년 1724건으로 증가하다 △2018년 567건으로 감소했지만, 올해는 8월까지만 501건이 발생하는 등 다시 증가세를 보이고 있다.
웹사이트 위변조 공격은 주로 해커의 실력 과시 또는 정치적 메시지 전달이 목적으로 피해가 크지 않다며 간과된다. 하지만 웹사이트가 위변조될 경우 악성코드 유포, 정보 유출, 서버 탈취 등 후속 피해를 초래할 위험이 있다. 또 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전적 피해도 발생한다. 지난 국정감사에서도 고도화, 지능화하는 웹사이트 위변조 공격에 대한 대책이 논의됐다.
남경문 펜타시큐리티시스템 기획실장은 “웹사이트 위변조 공격은 영리부터 정치적 목적까지 분야와 규모를 가리지 않고 발생한다는 점에서 매우 위험하다”면서 “ML과 AI 기술을 지속적으로 보강해 더욱 고도화된 웹 보안을 제공하겠다”고 말했다.
오다인기자 ohdain@etnews.com
