웹방화벽 '스나이퍼WAF’와 연동··· 웹 보안 사업 확대


▲ 웹파라치의 구동 화면





개인 및 내부 정보 유출 등에 따라 웹•콘텐츠 보안의 중요성이 높아진 가운데, 나우콤(구 윈스테크넷)이 웹보안 사업 확대에 나섰다.

나우콤(www.nowcom.co.kr 대표 김대연•문용식)은 30일 웹스캐너 '웹파라치(WebParazzi)'를 출시하며, 웹스캐너 시장에 진출했다.

웹파라치는 최근 개인 및 내부 정보의 최대 위협으로 부각된 웹기반 취약점분석 기술을 바탕으로 웹서버 취약점을 점검해 대응책을 제공하는 서버기반 웹스캐너 제품이다.

시중에 나와있는 타 웹스캐너들은 클라이언트 기반인 데 반해, 웹파라치는 웹스캔 서버에 다중으로 접속하여 원격으로 웹서버의 취약점을 점검할 수 있다는 게 나우콤의 설명이다.

또한 이 제품은 국제웹보안표준기구인 OWASP에서 규정한 10대 웹취약점과 국가정보원에서 규정한 8대 웹취약점을 수용하고, 주민번호와 신용카드정보 등의 개인정보를 보호하며 최근 빈번하게 발생하고 있는 웹사이트 대상의 중국발 DDoS 관련 프레임 삽입공격 유형도 지원한다.

나우콤 침해사고분석대응팀(CERT)의 손동식 팀장은 "최근 웹서버 해킹을 위한 분산서비스거부공격(DDoS)과 웹취약점 증가에 따른 개인정보 노출의 위험이 늘고 있다"며, "웹스캐너를 이용한 사전 점검으로 개인정보 노출과 웹공격에 능동적으로 대처할 수 있을 것"이라고 전했다.

이 제품은 나우콤의 웹방화벽인 '스나이퍼WAF(SNIPER WAF)'와 연동 가능하다. 따라서 웹파라치에서 찾아낸 웹취약점을 스나이퍼WAF의 차단정책으로 적용해 능동적으로 대응할 수 있다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지