내•외부 보안취약점 차단 위한 ‘웹 방화벽’ 인기 (보안뉴스 2012. 08. 09)

Penta Security logo

내·외부 보안취약점 차단 위한 ‘웹 방화벽’ 인기
웹 해킹·내부망 보안 강화 위한 웹 방화벽 도입 증가
 
지난주 KT는 해킹과 이로 인한 870만명의 고객정보 유출로 인해 기업 이미지 및 신뢰도 실추와 함께 사회적으로도 큰 파장을 일으켰다.
 
특히, 이번 KT 해킹 사건은 해커들이 고객정보 데이터베이스를 직접 해킹한 것이 아니라 영업대리점이 KT의 고객정보 시스템을 조회하는 것을 가장해 매일 조금씩 고객정보를 빼낸 것으로 알려져 더욱 큰 충격을 안겨줬다. 즉, 기업 내부 업무 시스템의 보안취약점을 이용했던 것.
이렇듯 최근 해킹 기법은 점차 다양화·지능화되어 가고 있고 악성코드나 웹쉘을 이용한 웹 해킹이 기승을 부리고 있어 웹 보안에 대한 관심이 더욱 높아지고 있다. 이와 함께 요즘에는 내부망의 취약점을 이용한 업무 시스템 마비나 해킹으로 내부 주요 정보를 빼가는 사례가 증가하고 있다.
펜타시큐리티시스템 웹 보안 사업을 담당하고 있는 이강원 사업부장은 “최근 해킹 트렌드를 보면 기존 고객들은 대부분 외부에서 들어오는 웹 공격에 많은 신경을 쓰고 있고, 웹 방화벽 등 보안장비들을 도입해 운영하고 있다”면서 “하지만 최근 웹 공격이 다양화되면서 보안이 상대적으로 취약한 내부망을 악용해 악성코드를 감염시킬 경우 기업이나 기관의 업무 시스템 해킹의 위험성이 더 커진다”고 설명했다.
또한, 그는 “집이나 외부에서도 스마트 기기로 기업 내부망에 연결되고 저장장치 등을 통한 악성코드의 감염이 높은 최근 IT 환경에서 그룹웨어나 업무 시스템 앞단의 보안 강화를 위해 웹 방화벽 도입이슈가 증가하고 있다”고 설명했다.
특히, 금융권이나 일반 기업 등에서 이러한 내부 취약점에 대해 많은 관심을 갖고 있어 업무 시스템에 대한 웹 방화벽 도입이 증가하고 있다는 것.
펜타시큐리티시스템의 경우 기존엔 공공시장이 많았지만 최근 들어 민간기업에서도 웹 방화벽의 도입이 증가하고 있다고 밝혔다. 이에 대해 이강원 부장은 “기존 공공시장과 민간시장의 비율이 7:3 정도였다면 현재는 6:4 정도로 민간시장에서의 매출이 증가하고 있다”면서 “최근 빈번하게 발생하는 해킹이나 위·변조 사건 등으로 전년 대비 매출이 40% 성장했고 누적 판매량이 2,000대에 이를 것으로 예상한다”고 설명했다.
특히, 펜타시큐리티의 웹 방화벽은 일반적인 패턴 방식과 로직 방식이 함께 적용되어 있어 높은 수준의 보안 기능을 제공하고 성능과 시스템의 변화 없이 도입이 가능하다. 이와 함께 고객 만족도가 높다는 장점을 내세워 게임, 통신, 금융, 방송 분야 고객들을 대상으로 시장을 확대해 나갈 계획이다.
 
[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=32455&kind=1]