Application 보안의 효율성, 신속성, 보안성 향상
Application 보안의 효율성, 신속성, 보안성 향상
  • 김민오 기자
  • 승인 2019.07.11 14:50
  • 댓글 0
이 기사를 공유합니다

웹 어플리케이션 취약점 탐지 및 조치 현황을 효과적으로 관리하여 사이버 공격에 취약하지 않은 웹 서비스를 구현하고 웹 서비스 운영중 서버에서 계획되지 않은 Application의 변경 발생시 신속하게 인지하고 조치할 수 있는 기능 제공…

효율적인 보안관리 위해 취약점 진단 및 보고서의 자동화

박성일 대표
박성일 대표

 

미국의 IT 분야의 연구 및 자문을 담당하고 있는 가트너는 전체 해킹의 75%가 어플리케이션을 공격한 것이었다고 분석하고 있다. 또한, 미국 국립표준기술연구소는 공격에 이용된 취약점 중 70%가 어플리케이션 취약점을 노렸다고 발표하기도 했다. 2016년 취약점 통계에서 어플리케이션 취약점이 줄어들었는데 보안 전문업체 임퍼바의 주장에 따르면 신종 보안 이슈들이 증가하여 어플리케이션 취약점에 신경을 못 쓰고 있어서 통계에 반영되지 않은 것일 뿐이라고 했다.

웹은 일상생활 깊숙이 관여하고 있어 웹에 대한 공격을 막기 위해 다양한 노력을 기울이고 있는 가운데, 어플리케이션 보안관리 서비스를 펼치는 (주)브레이너(www.brainer.co.kr 대표 박성일)라는 기업에 대한 관심이 높아지고 있다. 이 기업은 웹 어플리케이션의 취약점 탐지 및 조치 현황을 효과적으로 관리할 수 있으며, 웹 서버에서 계획되지 않은 변경 발생시 신속하게 인지하고 조치할 수 있는 기능을 제공하고, 효율적인 보안관리를 위해 취약점 진단 및 보고서의 자동화 기능을 제공한다고 한다, 또한 보안 이슈를 목록으로 정리하고, 우선순위를 정하고, 담당자를 지정하고, 해결상황을 체크하는 이슈관리를 통해 취약점 및 보안 이슈에 대해 보안 관리자와 개발자간 협업으로 신속히 조치할 수 있는 기능을 제공하고 있다.

(주)브레이너는 이런 웹 해킹에 대한 철저한 보안을 위해 웹 어플리케이션 보안관리 요소를 크게 세 가지로 구분하여 관리할 수 있는 기능을 제공한다, 즉 개발 소스 코드 취약점 관리와 웹 서버의 어플리케이션 취약점을 관리하고 웹 서버에서의 파일 변경, 웹쉘 탐지 및 조치 현황을 관리하고 있다. 이 회사의 보안관리 서비스 체계는 웹 어플리케이션 소스코드와 URL 에서의 취약점 탐지 및 조치 현황을 관리하고 파일변경, 웹쉘 탐지 및 조치 기능을 제공하며, 주기적인 자동점검으로 보고서를 생성한다. 개발 단계부터 운영 단계까지 웹 어플리케이션의 전체 LifeCycle의 보안이슈에 대해 현황을 관리하고 모니터링하며 취약점 분석 및 웹쉘 분석 컨설팅 서비스를 시행하고 있다.

특히, (주)브레이너는 기술적인 측면에서 웹 어플리케이션 시스템 개발에 대한 법적 요구 사항 충족 여부를 관리할 수 있는 기능을 제공한다. 소프트웨어 개발 보안 가이드(KISA), CWE, OWASP, WASC 등 요구 기준에 따라 서비스 별 취약점 현황을 분류하여 보안관리자가 웹 서비스의 법적 요구 기준 충족 여부를 보다 쉽게 확인할 수 있는 기능을 제공한다. 박성일 대표는 “어플리케이션에 대한 보안약점 점검도 중요하지만, 더욱 중요한 것은 보안약점에 대한 조치”라고 말하며, “어플리케이션의 효율적인 보안관리를 위해서는 인프라 기준이 아닌 서비스 기준의 보안관리가 필요하다”고 말했다. 또한 “웹 서버 성능 모니터링도 가능하다”고 말했다.

 

철저한 보안과 관리로 신뢰할 수 있는 웹 서비스를 구현할 수 있어...

(주)브레이너의 3대 개발 전략은 안심과 신속, 최소의 원칙이다. 서비스 중심의 보안 관리로 보안 취약점 및 이벤트에 신속하게 대응하여 서비스 안정성 및 신뢰성을 확보함으로써 리스크를 최소화한다는 것이다.

이 회사에서 개발한 ASM(Application Security Manager)의 구성을 살펴보면 소스코드 취약점 분석 시스템과 웹 취약점 진단 시스템과 연동하여 취약점 탐지 현황을 보다 쉽게 파악할 수 있도록 대시보드와 차트로 보여주고, 이전에 탐지된 취약점과 비교하여 동일 위치에서 동일 취약점 발견시 취약점에 대한 미조치로 표현함으로써, 보안관리자가 취약점에 대한 조치현황을 효율적으로 관리할 수 있도록 한다. 또한, 국내 유수 기업((주)하로스)의 웹쉘탐지시스템이 내장되어 있어서 웹 서버에서의 파일변경 및 웹쉘탐지 기능을 제공한다. 향후 웹방화벽, 오픈 소스 취약점 분석 솔루션 등 어플리케이션 보안 관련 솔루션들과 연동하여 어플리케이션 보안에 대한 통합 관리 기능을 강화할 예정이다.

ASM의 특장점이라고 하면 바로 어플리케이션의 통합 보안관리, 서비스 기준 보안관리, 취약점 조치 이행 관리, 이슈관리 기능이다. 어플리케이션의 정적분석, 동적분석, 변경관리 시스템과 연동하여 ASM을 통해 통합보안관리가 가능하고 그 결과를 서비스 기준으로 관리할 수 있도록 함으로써, 보안 이슈 발생시 서비스의 중요도에 따라 우선 순위를 정하여 효과적으로 대응할 수 있도록 한다. 그리고 탐지된 취약점에 대해 미조치 여부를 확인해 줌으로써 보안관리자가 취약점 조치를 철저히 관리할 수 있도록 한다. 또한 보안관리자와 개발자 및 운영자 간 정보를 공유하고 협업할 수 있는 이슈관리 기능을 통해 보안 이슈에 대한 신속한 대응이 가능하도록 한다. 마지막으로, 예약점검 기능을 통해 주기적으로 취약점 및 웹쉘을 점검하도록 하고 보고서를 자동 생성한다.

철저한 관리와 보안이 확실한 ASM개발로 고객 보안 담당자의 요구 사항이 중심이 되어 실질적이고 효율적인 보안관리 기능을 제공하며 보안 리스크를 최소화하여 고객이 안심하고 사용할 수 있도록 신뢰 서비스를 제공하고 있다.

한국랜섬웨어침해대응센터 발표자료에 따르면 랜섬웨어 감염 경로별로 인터넷이 66%로 가장 비중이 높고 이메일 25%, P2P 9% 순이다. 웹 서비스가 중단되거나 변경되는 피해도 늘고 있다. 지난 2013년 6·25 해킹 공격으로 청와대 홈페이지가 변경된 것이 대표적인 사례다. 이로 인해 웹보안업체들이 바쁜 움직임을 보이고 있는 가운데 (주)브레이너는 끊임없는 연구로 강력한 웹 보안관리 시스템 개발에 힘쓰며 지속적인 관리에 힘쓰고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.