루멘소프트, 웹서비스 해킹 징후 분석 솔루션 공개

[구윤희기자] 루멘소프트(대표 장만호, 한형선)는 웹 서비스 해킹 징후를 실시간으로 파악·분석해 주는 보안 솔루션 '터치엔 블랙박스'를 31일 공개했다.

'터치엔 블랙박스'는 기업이 웹 서버 로그를 효과적으로 관리하도록 돕고 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후를 파악하는 디지털 포렌식 솔루션이다.

디지털포렌식이란 비정형 업무 자료의 법적 증거 확보를 위해 컴퓨터 저장 시스템과 네트워크에서 정보를 수집, 분석, 보존하는 절차를 뜻한다. 기업 내부 정보 유출로 인한 경제적 손실을 예방하고 법적 소송에 대응하기 위한 증거 확보 수단으로 이용된다.

루멘소프트 관계자는 "보안장비를 통과한 해커의 공격이 기업 내부 망으로 들어가기 직전 단계가 웹 서버"라면서 "웹 서버에 남겨진 해커의 로그를 분석하면 해킹 행위를 추적하는 단서를 확보할 수 있다"고 설명했다.

그는 "하지만 사전 준비 없이는 일반 방문자와 해커를 구분하기 힘들어 해킹 사고가 발생해도 해당 기업이 해킹 경로 및 피해 규모를 산정하는 데 수개월이 소요되는 실정"이라고 지적했다.

'터치엔 블랙박스'는 장기간 분산된 대용량 웹 로그를 해킹 관련 내용으로 정제하고 분류, 압축한다. 이 제품을 공동 개발한 패닉시큐리티의 신용재 사장은 "기존 보안장비는 분석 대상이 '패킷'이지만 이 제품은 '웹 로그'를 분석하는 것이 특징"이라고 말했다.

장만호 루멘소프트 사장은 "최근 해킹사고에서 정확한 사고 원인 파악이 늦어지고 적절한 대응이 이뤄지지 않아 기업 이미지 손실이 컸다"면서 "신속한 원인 파악 및 증거 수집으로 기업이 해킹 사고에 보다 능동적으로 대응하도록 돕겠다"고 전했다.