루멘소프트, 해커 침입흔적 실시간 분석하는 '터치엔 블랙박스' 출시

손은경 2011-08-02  
메일보내기 인쇄하기

IT정보보안 • 인증 서비스 전문기업 루멘소프트(www.lumensoft.co.kr)는 25일 웹 서비스 해킹 징후를 실시간으로 파악해 분석하는 보안 솔루션 '터치엔 블랙박스(blackbox)'를 발표하고 주요 구축사례를 소개하는 제품 설명회를 가졌다고 밝혔다.

'터치엔 블랙박스'는 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후 파악 및 사후 피해 규모 산정까지 가능한 웹 서버 로그 분석에 특화된 디지털포렌식(Digital Forensics) 솔루션이다.

웹 서버는 보안장비를 통과한 해커의 공격이 기업 내부 망으로 들어가는 마지막 관문으로, 웹 서버에 남겨진 해커의 로그를 분석하면 해킹 행위를 추적할 수 있는 단서를 확보할 수 있다.

하지만 특별한 사전 준비가 없으면 일반 사이트 방문자와 해커를 구분하기 힘들고 웹 로그의 양도 방대해서 현실적으로 해킹 위협을 사전에 파악하기는 힘들다. 때문에 실제 해킹 사고가 발생해도 해당 기업이 해킹 경로 및 피해 규모를 산정하는데 최소 수개월이 소요되는 실정이라는 게 루멘소프트 측 설명이다.

루멘소프트의 '터치엔 블랙박스'는 '분산된 대용량 웹 로그 통합 관리' 기능으로 장기간 분산된 대용량의 웹 로그를 해킹 관련 내용으로만 정제해 최대 1/60 수준으로 분류 및 압축해준다.

또한, '해킹 공격 징후 자동분석' 기능으로 정제된 웹 로그를 정기적으로 분석, 해킹 위협을 실시간으로 확인한다. 만약 실제 해킹사고가 발생하더라도 '피해규모 산정 및 대응방안 수립' 기능을 통해 해킹 경로를 파악해 피해 규모 산정 및 향후 대응방안 수립을 용이하게 해준다.

루멘소프트와 터치엔 블랙박스를 공동 개발한 패닉시큐리티(www.panicsecurity.com)의 신용재 대표는 "웹 방화벽 등 기존 보안장비는 분석의 대상이 '패킷'인데 반해 '터치엔 블랙박스'는 보안장비(웹방화벽, 침입탐지솔루션)를 통과했지만 웹 서버에 남겨진 해커의 '웹 로그'를 분석한다"며 "때문에 해커의 과거와 현재의 공격행위 분석 및 웹 서버간 연계 분석이 가능하다"고 설명했다.

세계 3대 화이트해커로 유명한 쉬프트웍스(www.shiftworks.co.kr) 홍민표 대표도 "최근 포털 해킹 사고 등으로 웹 서버 디지털포렌식에 대한 기업의 관심이 높다"며 "해커는 하루 이틀만에 해킹을 준비하지 않기 때문에 장기간 웹 서버에 남겨진 해킹 로그분석으로 기업의 해킹 사고 대응력이 높아질 것으로 기대된다"고 말했다.

루멘소프트 장만호 대표는 "최근 해킹사고에서 정확한 사고 원인 파악이 늦어지고 적절한 대응이 적시에 이뤄지지 않아 사회적 혼란 초래는 물론 기업 이미지 손실이 많았다"며 "터치엔 블랙박스는 신속한 원인 파악 및 증거 수집을 통해 기업이 해킹 사고에 보다 능동적으로 대응할 수 있도록 지원한다"고 설명했다.

Global News Network 'AVING'

 

기사

코딩교육용 스마트토이 '큐브로이드'는 특정한 기능을 가...