보안관제 전문업체 인포섹(대표 한범식)은 업계에서는 처음으로 웹(Web) 시스템에 대한 모든 해킹 이벤트를 자동으로 검증할 수 있는 웹 해킹 검증 시스템 WHES(Web Hacking Evaluation System)을 개발했다고 1일 밝혔다.

이로써 인포섹은 웹 해킹 공격에 노출된 시스템의 취약 여부를 WHES로 실시간 검증해 이 결과값을 기초로 웹 해킹 공격에 효과적으로 대응할 수 있는 관제시스템 체계를 확보하게 됐다.

일반적으로 웹 해킹 공격에 대한 예방 및 대응은 침입 탐지∙방지 시스템(IDPS), 방화벽(WAF) 등의 보안장비에서 발생한 트래픽 이벤트를 탐지∙차단하는 것에서 시작된다. 여기서 이미 해킹공격으로 밝혀진 트래픽 이벤트에 대해서는 즉각 차단이 가능하나, 아직 탐지 패턴이 적용되어 있지 않은 신규 트래픽 이벤트는 보안 담당자가 직접 분석해야 한다.

인포섹은 WHES를 통해 웹 해킹 공격에 대한 실효성 있는 조치가 가능하다는 설명이다. WHES는 보안장비에서 탐지된 트래픽 이벤트를 인포섹 통합관제센터에서 다년간 축적해온 해킹 이벤트 분석 데이터와 실시간으로 비교해 해킹 여부를 판단한다.

이와 함께 WHES의 주요 기능으로 ▲ 해킹 공격에 대한 빠른 조치가 가능하도록 해킹 경로, 기법, 피해정도 등 실제 해킹 결과값을 관리자 대시 보드(Dash Board) 정보로 제공하고 ▲ 고객용 애널라이징 리포트(Analyzing Report)를 자동으로 생성해 처리 결과를 공유할 수 있으며 ▲ 해킹 공격으로 판별된 이벤트에 대해서는 탐지 패턴이 적용돼 사후 예방 조치가 가능하다.

이 회사 관제사업부문의 조래현 전무는 “WHES는 다수의 보안장비에서 발생하는 수많은 이벤트를 신속하게 분석해 웹 해킹 공격에 대한 즉각적인 대응과 사후 예방 조치가 가능하다”면서 “국내 보안관제 서비스 분야의 선도 기업으로서 앞으로도 관제시스템 고도화를 통해 국내 관제서비스 수준을 높이는데 최선을 다할 것”이라고 밝혔다.