웹취약성 조기 진단, 패치, 관리에 관한 핵심기술 검증
스나이퍼WMS 적용, 웹위협관제 및 종합관리체계 구축

웹시스템 및 웹프로그램의 보안 취약성을 조기 진단해 주기적으로 개선, 관리하는 웹보안 특허기술이 나왔다. 네트워크 정보보안 전문기업인 나우콤(대표 김대연, http://sniper.nowcom.co.kr)은 15일 ‘웹관리시스템 및 방법’(출원번호 제10-2008-0047900)에 관한 기술로 특허를 취득했다고 밝혔다.

특허기술은 웹시스템과 웹프로그램으로 접근하는 해킹 등 보안위협에 대해 각 공격대상에 근본적으로 내포된 취약성을 주기적으로 진단해 침해사고 발생 시점 전에 취약성을 해결하고 관리하는 웹관리시스템 및 그 방법에 관한 것이다. 이 기술은 웹기반의 보안위협에 대해 네트워크 통로에서 탐지하고 차단하는 기존의 방식과 달리 위협의 근본원인인 취약성을 사전에 점검해 주기적인 개선과 관리를 가능하게 하며, 웹보안관리솔루션 및 관련 서비스에 적용할 수 있다.

특히 이미 분석된 웹시스템의 취약성을 등록한 후 웹방화벽과 연동해 외부 해킹시도에 대한 방어를 지원하며, 웹서버가 설치되어 있는 네트워크 장비에 설치해 웹서버 취약성을 직접 관리하는 구성으로 다른 보안 장비나 네트워크 장비에 영향을 미치지 않아 효율적이다.

나우콤은 이미 이 기술을 적용한 자사 웹위협관리시스템인 ‘스나이퍼WMS’를 구리시청, 하남시청, 서울시교통전산센터 등 공공기관에 공급한 바 있다. 이 제품은 지난해 6월 국내 처음으로 출시되어 올해 6,7월에 각각 국가정보원 CC(정보보호제품 공통평가기준)인증과 국가 소프트웨어 품질인증인 GS(굿소프트웨어) 인증을 받았다.

특허 발명자인 손동식 이사(나우콤 침해사고분석대응팀 총괄)는 “최근 급증하는 보안사고의트렌드는 주로 웹사이트를 통한 해킹이나 금전을 요구하는 정보유출 시도, 악성코드의 경유지 또는 배포지 악용 등 웹관련 보안위협”이라며, “웹취약성에 대한 주기적 진단과 관리로 잠재적인 웹 보안위협을 근본적으로 해결할 수 있을 것”이라고 설명했다.

나우콤은 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 14건 보유하게 됐다.