공격 추적성 확보, 웹 서버 안전하게 보호

 
[아이티데일리] 이지서티(대표 심기창)는 웹 방화벽 ‘WAPP SAFER V3.0’이 IT보안인증사무국 심의를 거쳐 ‘CC인증 EAL4’를 획득했다고 5일 밝혔다.

이 제품은 L7 계층의 HTTP 및 HTTPS 트래픽에 대한 정상 여부를 판단한 후, 공격을 사전에 탐지 및 차단해 웹 취약점을 보완해 주는 솔루션이다.

자체 핵심 원천 기술인 ‘보안 필터링 기술(MSF)’을 통해 오탐율을 최소화했으며, 등록된 도메인에 대한 콘텐츠 필터링을 통해 유해 트래픽을 차단해 악의적인 공격을 방어할 수 있다.

공격자가 인가된 관리자로 위장해 제품에 접근하는 경우를 사전에 방지하기 위해 안전한 식별 및 인증 기능을 제공한다. 잠재적 보안 위반 사건이 발생할 경우, 사후 추적을 위해 공격 탐지 로그 및 관리자의 행위에 대한 감사 로그 확인 기능을 제공한다.

또한 다수의 도메인별 보안 정책 설정으로 손쉬운 관리가 가능하며, 웹 서버로의 공격이 발생하거나 장애 발생 시 이메일 알림 기능을 이용하여 관리자의 신속한 대처가 가능하도록 지원한다.

심기창 이지서티 대표는 “관공서와 기업 등은 ‘WAPP SAFER V3.0’을 도입함으로써 웹 서버로 들어오는 공격의 탐지 및 차단뿐만 아니라 공격에 대한 추적성을 확보해, 웹 서버를 안전하게 보호할 수 있다”라며 “해킹 기법이 갈수록 다양화·지능화되고 있는데, ‘WAPP SAFER V3.0’의 도입은 개인정보 해킹사고를 예방하는데 큰 도움이 될 것으로 기대된다”고 밝혔다.

이지서티는 개인정보보호 전문 솔루션 기업으로, 개인정보 접속기록 및 오남용 상시모니터링 솔루션(UBI SAFER-PSM), 개인정보필터링 솔루션(U-PRIVACY SAFER), SNS·포털·웹사이트·PC내 개인정보 점검 가능한 개인정보노출점검 솔루션(U-PRIVACY SAFER EMS), 시스템 또는 네트워크에 대한 오동작을 발생시키는 악의적인 코드를 탐지 및 추출하는 악성코드 종합관리 솔루션(UBI SAFER-MOA)이 있다.

특히 개인정보보호센터를 설립·운영해, 개인정보보호 컨설팅 서비스를 제공하는 등 개인정보보호 관련 정책 방향 제시 및 연구 활동 부분에 기여하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지