파이오링크, 웹방화벽 CVE 관리 기능 개발

파이오링크가 '보안취약점(CVE) 관리 기능'을 개발해 자사 웹방화벽인 웹프론트(WEBFRONT)에 추가했다.

CVE는 소프트웨어의 공개된 취약점을 고유하게 식별하기 위한 국제 표준 코드다. 정부의 보안 조치와 업데이트 권고 등 보안 위협에 대응하는 중요한 척도로 활용되고 있다.

이번에 파이오링크가 3년간의 준비 과정을 통해 선보인 CVE 관리 기능은 웹프론트에서 특정 취약점에 대한 방어가 가능한지 가시성을 제공하는 게 핵심이다. 보안 전문가와 인공지능(AI)을 활용해 2020년부터 공개된 CVE를 분석, 약 2만 건에 달하는 최신 웹 취약점을 분류하고 자동화된 데이터베이스(DB)를 구축했다.

사용자는 특정 취약점의 공격 시나리오와 상세 정보를 확인하고, 보안 기능뿐만 아니라 해당 취약점 공격에 대한 시그니처 업데이트 여부도 직접 확인할 수 있다. 이 기능은 시그니처와 함께 주기적으로 업데이트된다. 기업은 정부가 발표하는 취약점과 현재까지 발표한 CVE에 대해 선제적 대응이 가능하다.

파이오링크 관계자는 “CVE 취약점의 3분의 1에 해당하는 웹 취약점을 웹 보안 필수 솔루션인 웹방화벽이 앞서 대응할 수 있다”며 “정보보호 관리자는 취약점 관리에 대한 부담이 줄어들고 보다 전략적이고 계획적인 보안 대책을 수립할 수 있을 것”이라고 말했다.

조재학 기자 2jh@etnews.com