티핑포인트, 웹 애플리케이션 디지털백신 서비스 출시

티핑포인트는 7일 서울 그랜드 인터컨티넨탈 호텔에서 기자간담회를 열고, 웹 애플리케이션 취약점을 이용한 보안 위협을 방어하는 '웹 애플리케이션 디지털 백신' 서비스를 출시한다고 발표했다.

이날 기자간담회에는 티핑포인트 보안연구소인 '티핑포인트 DV랩스' 팀이 방한, 웹 애플리케이션 취약점을 이용한 새로운 보안 위협에 대해 소개했다.

데이빗 엔들러 티핑포인트 보안연구소 DV랩스 연구소장은 "최근 공격자는 사용자 정보를 빼내기 위한 악성 소프트웨어(SW)를 제작, 사용자 PC에 설치하기 위한 다양한 수법을 동원하고 있다"며 "특히 해커가 제작한 자동화된 툴은 사용자가 눈치 채지 못하는 사이, PC를 감염시켜 일반 이용자 뿐만 아니라 보안전문가도 속수무책 당하는 경우가 허다하다"고 경고했다.

티핑포인트 DV랩스가 조사한 자료에 따르면, 'nenastniy'라는 아이디를 사용중인 해커는 웹 애플리케이션 취약점을 노린 악성코드를 제작·판매해 단 일주일만에 16만 달러에 달하는 비용을 번 것으로 나타났다.

이에 따라 회사 측은 웹 애플리케이션 취약점을 악용해 발생하는 공격에 대비하기 위해 '웹 애플리케이션 DV' 서비스를 출시했다.

이 서비스는 사용자의 애플리케이션 내 취약점을 확인하고, DV 기본필터와 사용자 맞춤형 커스텀 DV 필터를 제공, 네트워크 보안을 강화해준다.

또 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 리버스 프록시(Reverse Proxy) 등 악성 공격에 이용할 수 있는 구역과 코드에서 약점을 지닌 애플리케이션과 연합된 URL 스캔 서비스를 제공한다.

검사가 완료되면 사용자는 티핑포인트 DV랩스를 통해 취약점을 분류한 리포트를 받게 되고, 계약에 따라 티핑포인트 침입방지시스템(IPS)을 통해 설치될 필터를 설정할 수 있다.

로힛 다만카 티핑포인트 DV랩스 수석디렉터는 "웹 애플리케이션 DV 서비스는 이전에 발견되지 않았던 보안 취약점을 찾아내 차단하는 IPS의 기능을 포함하고 있다"며 "신용카드협회 데이터보호 국제표준(PCI-DSS) 기준을 준수해 기업이 자산을 보호할 수 있도록 지원한다"고 덧붙였다.

웹 애플리케이션 DV 서비스 사용자는 기존 웹 애플리케이션 스캐닝 프로그램 또는 티핑포인트의 웹 애플리케이션 스캐닝 서비스 중 하나를 선택해서 이용할 수 있다.

티핑포인트의 웹 애플리케이션 스캐닝 서비스는 최초의 스캔 뿐만 아니라 커스텀 필터를 통해 정확한 차단이 이뤄졌는지를 검증하는 사후 필터 스캔을 제공한다.

별도로 사용자 맞춤형 필터를 주문한 고객에게 제공되는 커스텀 필터는 생성된 필터수 만큼의 추가비용을 지불하고, 애플리케이션 스캔 리포팅 후 72시간 안에 고객에게 제공된다.

박진성 티핑포인트 한국담당 이사는 "기존 웹방화벽은 네트워크에 인라인밴드 방식으로 설치됐을 때 오탐 가능성이 높고, 네트워크 성능 문제를 야기시킨다"며 "웹 애플리케이션 DV와 향후 출시될 네트워크 취약점 스캐닝 서비스를 함께 활용하면 전방위적인 침입방지시스템을 구축할 수 있을 것"이라고 말했다.