2011.08.05

루멘소프트, 웹 해킹 징후 분석 솔루션 발표

CIO Korea 편집부 | CIO KR
-해커의 침입 흔적을 실시간 분석해 해킹 시도를 미리 파악
-화이트해커로 구성된 보안컨설팅 전문기업 ‘패닉시큐리티’와 공동 개발


IT정보보안•인증 서비스 전문기업 루멘소프트가 일 웹 서비스 해킹 징후를 실시간으로 파악해 분석해 주는 보안 솔루션 ‘터치엔 블랙박스(blackbox)’ 를 5일 발표했다.

‘터치엔 블랙박스’는 매일 쌓이는 방대한 웹 서버 로그를 효과적으로 관리하도록 하는 한편, 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후 파악 및 사후 피해 규모 산정까지 가능케 하는 디지털 포렌식 솔루션이다.

루멘소프트에 따르면, 최근 보안관리가 취약한 특정 사이트의 웹 서버를 공격해 해당 기업이 눈치 채지 못하도록 소량의 고객 정보를 장기간 지속적으로 빼내는 수법의 신종 해킹 위협이 늘고 있다.

그러나 악의적 해킹은 고도의 보안장비를 갖추더라도 100% 막기 힘들다. 해킹 기술이 보안 기술보다 빨리 발전하는데다, 기업도 고객 편의를 이유로 기존 보안장비를 100% 활용하지 않기 때문이다.

이런 이유로 최근 기업에서는 해킹을 당하더라도 신속한 원인 파악 및 증거 수집을 통해 효과적으로 대응하는 보안 기술에 대한 관심이 높아지고 있다고 회사 측은 터치엔 블랙박스의 출시 배경을 설명했다.

이어 ‘터치엔 블랙박스’는 대용량의 웹 로그를 해킹 관련 내용으로만 정제해 최대 1/60 수준으로 분류 및 압축하는 한편, 정제된 웹 로그를 정기적으로 분석, 해킹 위협을 실시간으로 확인하는 기능을 갖췄다고 밝혔다.

또 실제 해킹사고가 발생할 경우 해킹 경로를 파악해 피해 규모 산정 및 향후 대응방안 수립을 용이하게 해준다는 설명이다.

패닉시큐리티의 신용재 대표는 “웹 방화벽 등 기존 보안장비는 분석의 대상이 ‘패킷’인데 반해, 터치엔 블랙박스는 보안장비(웹방화벽, 침입탐지솔루션)를 통과했지만 웹 서버에 남겨진 해커의 ‘웹 로그’를 분석한다”라며 “때문에 해커의 과거와 현재의 공격행위 분석 및 웹 서버간 연계 분석이 가능하다”고 설명했다.

루멘소프트 장만호 대표는 “최근 해킹사고에서 정확한 사고 원인 파악이 늦어지고, 적절한 대응이 적시에 이뤄지지 않아 사회적 혼란 및 기업 이미지 손실이 많았다. 터치엔 블랙박스는 신속한 원인 파악 및 증거 수집을 통해 기업이 해킹 사고에 보다 능동적으로 대응할 수 있도록 지원한다”라고 설명했다.

한편 루멘소프트에 따르면 ‘터치엔 블랙박스’는 국내 대기업 및 대형 공공기관 2곳에 구축돼 운영되고 있다. ciokr@idg.co.kr



2011.08.05

루멘소프트, 웹 해킹 징후 분석 솔루션 발표

CIO Korea 편집부 | CIO KR
-해커의 침입 흔적을 실시간 분석해 해킹 시도를 미리 파악
-화이트해커로 구성된 보안컨설팅 전문기업 ‘패닉시큐리티’와 공동 개발


IT정보보안•인증 서비스 전문기업 루멘소프트가 일 웹 서비스 해킹 징후를 실시간으로 파악해 분석해 주는 보안 솔루션 ‘터치엔 블랙박스(blackbox)’ 를 5일 발표했다.

‘터치엔 블랙박스’는 매일 쌓이는 방대한 웹 서버 로그를 효과적으로 관리하도록 하는 한편, 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후 파악 및 사후 피해 규모 산정까지 가능케 하는 디지털 포렌식 솔루션이다.

루멘소프트에 따르면, 최근 보안관리가 취약한 특정 사이트의 웹 서버를 공격해 해당 기업이 눈치 채지 못하도록 소량의 고객 정보를 장기간 지속적으로 빼내는 수법의 신종 해킹 위협이 늘고 있다.

그러나 악의적 해킹은 고도의 보안장비를 갖추더라도 100% 막기 힘들다. 해킹 기술이 보안 기술보다 빨리 발전하는데다, 기업도 고객 편의를 이유로 기존 보안장비를 100% 활용하지 않기 때문이다.

이런 이유로 최근 기업에서는 해킹을 당하더라도 신속한 원인 파악 및 증거 수집을 통해 효과적으로 대응하는 보안 기술에 대한 관심이 높아지고 있다고 회사 측은 터치엔 블랙박스의 출시 배경을 설명했다.

이어 ‘터치엔 블랙박스’는 대용량의 웹 로그를 해킹 관련 내용으로만 정제해 최대 1/60 수준으로 분류 및 압축하는 한편, 정제된 웹 로그를 정기적으로 분석, 해킹 위협을 실시간으로 확인하는 기능을 갖췄다고 밝혔다.

또 실제 해킹사고가 발생할 경우 해킹 경로를 파악해 피해 규모 산정 및 향후 대응방안 수립을 용이하게 해준다는 설명이다.

패닉시큐리티의 신용재 대표는 “웹 방화벽 등 기존 보안장비는 분석의 대상이 ‘패킷’인데 반해, 터치엔 블랙박스는 보안장비(웹방화벽, 침입탐지솔루션)를 통과했지만 웹 서버에 남겨진 해커의 ‘웹 로그’를 분석한다”라며 “때문에 해커의 과거와 현재의 공격행위 분석 및 웹 서버간 연계 분석이 가능하다”고 설명했다.

루멘소프트 장만호 대표는 “최근 해킹사고에서 정확한 사고 원인 파악이 늦어지고, 적절한 대응이 적시에 이뤄지지 않아 사회적 혼란 및 기업 이미지 손실이 많았다. 터치엔 블랙박스는 신속한 원인 파악 및 증거 수집을 통해 기업이 해킹 사고에 보다 능동적으로 대응할 수 있도록 지원한다”라고 설명했다.

한편 루멘소프트에 따르면 ‘터치엔 블랙박스’는 국내 대기업 및 대형 공공기관 2곳에 구축돼 운영되고 있다. ciokr@idg.co.kr

X