파이오링크 웹방화벽, 웹쉘 탐지 솔루션 연동…웹보안 강화
2014-09-01 이광재 기자
파이오링크(www.PIOLINK.com)가 자사 웹방화벽인 ‘웹프론트-K’에 실시간 웹쉘 탐지 전문 솔루션을 연동해 보안 기능을 한 층 강화했다고 밝혔다.
웹쉘은 원격으로 웹서버를 통제하기 위해 만든 스크립트 파일 또는 프로그램으로 최근 웹 보안사고의 대부분이 웹쉘 공격에 의해 발생하고 있다. 특히 웹서버에 저장된 개인정보를 유출하거나 웹사이트를 변조해 악성코드 유포지로 악용하는 등 추가 공격 사례도 증가하고 있다.
고성능 웹방화벽을 표방하는 웹프론트-K는 웹서버 앞에 위치해 불법 요청·응답을 차단하기에 기본적으로 웹쉘 공격에 대한 방어기능이 있다. 하지만 웹방화벽 설치전 또는 웹방화벽을 우회하는 웹쉘 공격 방어를 위해 전문 솔루션의 추가 도입이 필요하다고 파이오링크측은 설명했다.
이 웹쉘 탐지 솔루션은 웹프론트-K 도입시 옵션으로 추가 가능하다. 탐지와 분석을 이원화해 고객의 웹서버 부하를 최소화하고 다양한 분석 방법, 지속적 패턴 생성 및 분석, 난독화 기술 등을 결합해 탐지 신뢰도를 높인 것이 장점이다.
이장노 파이오링크 기획실장은 “웹프론트-K는 트래픽 폭주 및 대규모 웹 공격에도 안전하고 끊김 없는 서비스를 보장하기에 대형 사이트 고객에게 어필하고 있다”며 “이번 웹쉘 탐지 솔루션 연동으로 고객에게 차별화된 보안 강화 서비스를 제공하고 신뢰받는 고성능 웹보안의 선두 이미지를 지켜가겠다”고 밝혔다.