솔루션
루멘소프트, 웹 서비스 해킹 징후 분석 솔루션 ‘터치엔 블랙박스’ 출시
디지털데일리
발행일 2011-08-01 11:04:01
- ‘패닉시큐리티’와 공동 개발, 해커의 침입 흔적 실시간 분석해 원인 파악·증거 수집
[디지털데일리 이유지기자] 루멘소프트(대표 장만호 한형선)는 웹 서비스 해킹 징후를 실시간으로 파악해 분석해 주는 보안 솔루션 ‘터치엔 블랙박스(blackbox)’를 출시한다고 1일 밝혔다.
‘터치엔 블랙박스’는 매일 쌓이는 방대한 웹 서버 로그를 기업이 효과적으로 관리할 수 있도록 해준다. 또 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후 파악 및 사후 피해 규모 산정까지 가능한 웹 서버 로그 분석에 특화된 디지털포렌식 솔루션이다.
웹 서버는 보안장비를 통과한 해커의 공격이 기업 내부 망으로 들어가는 마지막 관문으로, 웹 서버에 남겨진 해커의 로그를 분석하면 해킹 행위를 추적할 수 있는 단서를 확보할 수 있다.
하지만 특별한 사전 준비가 없으면 일반 사이트 방문자와 해커를 구분하기 힘들고, 웹 로그의 양도 방대해서 현실적으로 해킹 위협을 사전에 파악하기는 불가능하다. 때문에 실제 해킹 사고가 발생해도 해당 기업이 해킹 경로나 피해 규모 산정하는데 만 최소 수개월이 소요되는 실정이다.
루멘소프트의 ‘터치엔 블랙박스’는 분산된 대용량 웹 로그 통합 관리 기능으로 장기간 분산된 대용량의 웹 로그를 해킹 관련 내용으로만 정제해 최대 1/60 수준으로 분류 및 압축해 준다. 또한 해킹 공격 징후 자동분석 기능으로 정제된 웹 로그를 정기적으로 분석, 해킹 위협을 실시간으로 확인한다.
실제 해킹사고가 발생하더라도 해킹 경로를 파악해 피해 규모 산정과 향후 대응방안을 수립을 가능하게 한다.
루멘소프트와 터치엔 블랙박스를 공동 개발한 패닉시큐리티의 신용재 대표는 “웹 방화벽 등 기존 보안장비는 분석의 대상이 ‘패킷’인데 반해, 터치엔 블랙박스는 웹방화벽, 침입탐지솔루션 등 보안장비를 통과했지만 웹 서버에 남겨진 해커의 ‘웹 로그’를 분석한다”며 “때문에 해커의 과거와 현재의 공격행위 분석 및 웹 서버간 연계 분석이 가능하다”고 설명했다.
루멘소프트 장만호 대표는 “최근 해킹사고에서 정확한 사고 원인 파악이 늦어지고, 적절한 대응이 적시에 이뤄지지 않아 사회적 혼란 및 기업 이미지 손실이 많았다”며 “터치엔 블랙박스는 신속한 원인 파악 및 증거 수집을 통해 기업이 해킹 사고에 보다 능동적으로 대응할 수 있도록 지원한다”고 설명했다.
현재 ‘터치엔 블랙박스’는 국내 대기업 및 대형 공공기관 2곳에 구축 운영 중이다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지