본지 “듀얼시큐어 웹방화벽 문제 많다” 기사에 대한 입장 보내와…"반박문도 정보"라는 입장에서 게재
본지는 향후에도 독자 여러분의 다양한 의견을 겸허히 수용할 것을 약속 드리며, 어떠한 형식의 의견이든 성실히 게재하도록 노력하겠습니다.
듀얼시큐어의 본지 "듀얼시큐어 웹방화벽 문제 많다"에 대한 입장
2007년 9월 16일자 IT DAILY에서 "듀얼시큐어 웹방화벽 문제 많다"의 기사에 대해 듀얼시큐어코리아(주)의 입장을 정리하여 발표합니다.
우선 IT DAILY의 관심에 대해 감사의 말씀을 드립니다. 또한 질책에 대해서는 겸허히 수용하고 제품의 질적 개선에 더욱 경주하도록 하겠습니다. 당사의 제품을 사용하시는 각 기관에도 행여나 불편을 드렸다면 사과의 말씀을 드립니다. 저희 듀얼시큐어코리아(주)는 고객의 목소리에 최우선의 가치를 부여하고 그에 부응하기 위해 최선의 노력을 다 한다는 점을 다시 한 번 알려드립니다.
기사의 내용은 당사의 제품의 문제점을 지적하고 있으나, 사실로 받아들일 수 있는 부분과 그렇지 못한 부분이 있어서 아래와 같이 정리하는 바입니다. 사실에 있어서는 이를 인정하고 겸허히 받아들이겠지만, 일부 내용이 사실과 다른점이 있고 사용자들의 오해의 소지가 있기에 다음과 같이 알려드립니다.
기사에서 지적하신 당사 제품의 문제로는 아래와 같습니다.(기사내용의 순서)
1. 도메인별 콘트롤 문제
2. 전체 세션에 대한 로그분석
3. 웹 방화벽 일시 정지 기능
4. 리포팅(UI)
5. 첨부파일 검사기능
6. 다양한 웹 환경 지원 한계
7. 첨부파일의 확장자 명에 따라 차단/해지
8. 웹 서비스 이상 현상
위의 문제를 유형별로 분류하면 첫 번째로 당사 제품이 지원하는 부분, 두 번째로 지원하지 않는 부분, 세 번째로 보안제품 또는 패키지 소프트웨어의 특성상 개별 사용자의 요구를 들어줄 수 없는 부분으로 나누어집니다.
첫 번째로 당사 제품이 지원하고 있으나 문제점으로 지적된 부분은 2,4,5,6,7,8입니다. 2번과 7번은 당사 제품이 아무런 이상 없이 지원되는 사항입니다. 4번의 경우 제품의 기능을 보여주고 그것을 통제, 분석하는 역할로서의 리포팅이나 UI에는 전혀 이상이 없습니다. 현재 고객의 요구가 있어서 UI의 비쥬얼적인 보강을 진행 중입니다. 5번의 경우는 모듈을 구입하여 당사의 제품과 연동을 해야 지원이 되는 사항으로 내부 테스트는 완료된 상태로 모듈 구입과 관련하여 교섭 중입니다. 6번의 경우 하나의 O/S 환경에서만 보안적합성 검증필을 받아 한계가 있는 것은 사실입니다. 현재 사후관리를 통해 다양한 환경에서도 적용 가능하도록 진행 중에 있으며 곧 사후관리 인증이 나올 예정입니다. 그러나 기사의 내용은 보안적합성의 현실을 외면하고 당사의 제품이 지원을 안한다고 보도하고 있습니다.
두 번째로 당사에서 지원되고 있지 않은 부분으로는 1번입니다. 현재 보완을 위해 당사의 연구소에서 개발 중에 있습니다.
세 번째로 보안제품 또는 패키지 소프트웨어의 특성상 개별사용자의 요구를 모두 들어줄 수 없는 부분으로는 3번입니다. 3번의 경우 웹방화벽을 사용자가 편의상 수시로 정지시킬 수 있게 하는 것은 보안상의 취약점 노출을 방치하는 결과가 되어 웹방화벽 도입취지데 반하는 것입니다.
결론적으로 기사의 내용 중 일부 내용이 현재 당사 제품의 문제점이고 나머지는 오해나 일방적인 시각일 수 있습니다.
웹방화벽 시장은 이제 걸음마 단계입니다. 아직 수정하고 보완해야 할 부분이 많습니다. 당사는 당사의 제품에 대한 모든 비판을 겸허히 수용하고, 고객의 수요에 부합할 수 있도록 제품의 완성도 고양에 더욱 힘쓸 것입니다.