아이리노테크, 웹콘텐츠 분석 '웹-CIA' 출시…홈페이지 악성코드 감염 정밀 검진 솔루션
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
네트워크 보안전문기업인 아이리노테크(대표 전정희)는 약 2년간 연구개발을 통해 웹콘텐츠 심층 분석 솔루션 '웹-CIA(Web-Contents In-depth Analysis)'를 구독형·구축형으로 동시 선보였다고 5일 밝혔다.
전정희 대표는 "고객이 홈페이지(웹 보안)에 대해 취약점만 주기적으로 점검하고 애플리케이션 콘텐츠에 대해 대부분 무방비 상태에 놓여있거나 관리 한계가 있다는 사실을 알고 웹콘텐츠 심층 분석 솔루션을 개발했다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
네트워크 보안전문기업인 아이리노테크(대표 전정희)는 약 2년간 연구개발을 통해 웹콘텐츠 심층 분석 솔루션 '웹-CIA(Web-Contents In-depth Analysis)'를 구독형·구축형으로 동시 선보였다고 5일 밝혔다. 이 솔루션은 홈페이지 게시판을 통해 악성코드 경유, 악성코드 배포, 개인정보 유출, 스크립트 주입 등 웹 보안 사고를 방지한다.
웹-CIA는 동적 크롤링에 의해 정밀한 홈페이지 전수조사가 첫 번째 특징이다. 웹서버가 어디에 있는지, WAS서버가 어디에 있는지, DB서버가 어디에 있는지 상관없이 브라우저를 통해 보여지는 모든 웹콘텐츠를 저장하고 분석한다.
저장되는 콘텐츠를 기반으로 ITC(I-renoTechCore) 엔진을 통해 30가지 항목으로 심층 분석을 진행하고, 첨부파일이 있는 경우 모든 첨부파일을 다운로드해 분석한다. 첨부파일 분석기술로는 가상머신 동적분석, 리얼머신 동적분석을 통해 악성코드를 분석하고, 리버스엔지니어링 기법을 이용해 악성여부를 판별한다.
특히 기존 지능형지속공격(APT) 솔루션들은 샌드박스를 이용해 가상의 공간에서 파일을 실행시켜서 악성 행위를 파악했다면, 리버스엔지니어링 기법은 비실행 파일도 어셈블리 코드를 자동분석해 악성 행위를 정확히 진단한다. 또 다운로드되는 모든 파일(이미지파일, 문서파일)은 광학문자인식(OCR) 탐지 기법으로 개인정보를 검출해 유출되는 것을 사전에 파악 가능하다.
이와 함께 해킹사례가 있는 스크립트 탐지, 웹페이지 품질관리, 외부링크 페이지 분석, 자바 스크립트 내 취약함수 탐지, URL 리다이렉션 등 기능이 있다. 그 중 외부링크 페이지 1뎁스(Depth) 분석은 악성코드 배포지 탐지에 탁월하다. 최근 해커들은 외부에 별도로 악성코드 다운로드 사이트를 열고 홈페이지에 외부링크를 주입시켜 사용자가 악성코드에 감염되도록 하고 있다.
전정희 대표는 “고객이 홈페이지(웹 보안)에 대해 취약점만 주기적으로 점검하고 애플리케이션 콘텐츠에 대해 대부분 무방비 상태에 놓여있거나 관리 한계가 있다는 사실을 알고 웹콘텐츠 심층 분석 솔루션을 개발했다”고 말했다.
회사는 2023년 2월 28일까지 '웹-CIA' 솔루션 출시 기념으로 고객사 도메인 정보 제공 시 무상 데모 서비스를 진행한다. 수일 내로 3페이지 요약 리포트를 제공할 예정이다. 기한 내 1회 구독형 신청 고객에 대해서는 전체 내역에 대한 상세 리포트를 제공하고 50% 할인 프로모션을 진행한다.
안수민기자 smahn@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 정유·철강도 '업무개시명령 발동' 준비
- 세계 풍력 역대 최대 韓 1.7GW 보급 '초라'
- 태양광 모듈 제조사 '폐모듈 선순환' 뜻 모았다
- 삼성전자, 내년 개발자용 XR 출시
- 한-베트남, 희토류 등 핵심 광물 공급망·탄소중립 협력
- '푸드테크' 성장판 열린다…식품진흥법 개정안 잇달아
- [모바일 전자고지 확산 ]500여개 기관 발송...연간 400억원·CO2 5000톤 절감
- "사망사고 이제 그만"…철도 '무선입환' 4년만에 확산 물꼬
- [DR 특집]VM웨어, '사이트 리커버리 매니저'로 RPO 5분 보장
- [DR 특집]델 테크놀로지스, '델 파워프로텍트 DD'로 재해·사이버공격 대응