국내 웹사이트 취약점을 통한 해킹사고가 빈발하고 있는 가운데, 해킹된 상태로 방치되고 있는 국내 웹사이트 현황이 실제 시연을 통해 보여졌다.
웹사이트 보안 전문기업 닷큐어(대표 손청 www.dotcure.co.kr)는 13일 코엑스 컨퍼런스룸에서 개최된 ‘데이터센터 내의 DDos공격 및 웹해킹에 대한 보안방안 컨퍼런스’에 참가해 웹해킹 대응방안과 함께 자사의 웹방화벽 솔루션 ‘닷디펜더’를 소개했다.
특히 이날 발표에는 국내에서 실제 운영되고 있는 국내 특정 포털사이트를 지정해 외부에서 보안상의 취약 부분을 파악하는 과정을 실제 시연해 보이는 내용이 포함됐다.
이번 컨퍼런스는 올해 보안분야 양대 이슈인 DDos(분산서비스거부)공격과 웹취약점에 대한 보안대책을 주제로 진행됐으며, 주요 세션은 기가핀네트웍스, 인터넷제국, 닷큐어, 다윈네트웍스의 전문가들이 발표를 맡았다.
컨퍼런스의 강연주제는 ▲국내외 분산트래픽 공격 및 보안트랜드와 대응 전략, ▲데이터센터에서의 이상 트래픽 공격 및 웹해킹에 대한 보안방안 ▲데이터센터와 전산실에서 인라인 어플라이언스 장비를 통한 DDoS 공격 대응 방안 ▲이기종 시스템하에서 웹 공격에 대한 데이터센터의 보안 대응 및 관리 방안이 다뤄졌다.
행사에 참석한 한 전산관계자는 “그동안 회사의 웹사이트 너무 안이하게 운영했다는 것을 절실하게 느꼈다”며 “웹방화벽 도입을 시급하게 추진해야겠다”고 말했다.
송영록 기자 syr@ittoday.co.kr