[프라임경제] 최근 대형 포털 및 금융기관 대상 금전적 목적의 해킹으로 다량의 고객정보를 빼내는 일반적인 수법에 이어, 보안관리가 취약한 특정 사이트의 웹 서버를 공격해 해당 기업이 눈치 채지 못하도록 소량의 고객 정보를 장기간 지속적으로 빼내는 수법의 신종 해킹 위협이 늘고 있다.

일반적으로 악의적 해킹은 고도의 보안장비를 갖추더라도 100% 막기 힘들다. 해킹 기술이 보안 기술 보다 빨리 발전하는데다, 기업도 고객 편의를 이유로 기존 보안장비를 100% 활용하지 않기 때문이다. 이런 이유로 최근 기업에서는 해킹을 당하더라도 신속한 원인 파악 및 증거 수집을 통해 효과적으로 대응하는 보안 기술에 대한 관심이 높아지고 있다.

IT정보보안·인증 서비스 전문기업 루멘소프트(대표 장만호 한형선)는 지난 25일 웹 서비스 해킹 징후를 실시간으로 파악해 분석해 주는 보안 솔루션 ‘터치엔 블랙박스(blackbox)’를 발표하고, 주요 구축사례를 소개하는 제품 설명회를 가졌다.

터치엔 블랙박스는 매일 쌓이는 방대한 웹 서버 로그를 기업이 효과적으로 관리할 수 있도록 해준다. 또, 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후 파악 및 사후 피해 규모 산정까지 가능한 웹 서버 로그 분석에 특화된 디지털포렌식 솔루션이다.

웹 서버는 보안장비를 통과한 해커의 공격이 기업 내부 망으로 들어가는 마지막 관문으로, 웹 서버에 남겨진 해커의 로그를 분석하면 해킹 행위를 추적할 수 있는 단서를 확보할 수 있다.

하지만, 특별한 사전 준비가 없으면 일반 사이트 방문자와 해커를 구분하기 힘들고, 웹 로그의 양도 방대해서 현실적으로 해킹 위협을 사전에 파악하기는 불가능하다. 때문에 실제 해킹 사고가 발생해도 해당 기업이 해킹 경로 및 피해 규모 산정하는데 만 최소 수개월이 소요되는 실정이다.

터치엔 블랙박스는 ‘분산된 대용량 웹 로그 통합 관리’기능으로 장기간 분산된 대용량의 웹 로그를 해킹 관련 내용으로만 정제해 최대 1/60 수준으로 분류 및 압축해 준다. 또 ‘해킹 공격 징후 자동분석’기능으로 정제된 웹 로그를 정기적으로 분석, 해킹 위협을 실시간으로 확인한다. 만약 실제 해킹사고가 발생하더라도 ‘피해규모 산정 및 대응방안 수립’기능을 통해 해킹 경로를 파악해 피해 규모 산정 및 향후 대응방안 수립을 용이하게 해준다.

터치엔 블랙박스를 공동 개발한 패닉시큐리티의 신용재 대표는 “웹 방화벽 등 기존 보안장비는 분석의 대상이 ‘패킷’인데 반해, 터치엔 블랙박스는 보안장비(웹방화벽, 침입탐지솔루션)를 통과했지만 웹 서버에 남겨진 해커의 ‘웹 로그’를 분석한다”며 “때문에 해커의 과거와 현재의 공격행위 분석 및 웹 서버간 연계 분석이 가능하다”고 말했다.

쉬프트웍스 홍민표 대표도 “최근 포털 해킹 사고 등으로 웹 서버 디지털포렌식에 대한 기업의 관심이 높다”며 “해커는 하루 이틀 만에 해킹을 준비하지 않기 때문에 장기간 웹 서버에 남겨진 해킹 로그분석으로 기업의 해킹 사고 대응력이 높아질 것으로 기대된다”고 말했다.

루멘소프트 장만호 대표는 “최근 해킹사고에서 정확한 사고 원인 파악이 늦어지고, 적절한 대응이 적시에 이뤄지지 않아 사회적 혼란 및 기업 이미지 손실이 많았다”며 “터치엔 블랙박스는 신속한 원인 파악 및 증거 수집을 통해 기업이 해킹 사고에 보다 능동적으로 대응할 수 있도록 지원한다”고 말했다.

현재 터치엔 블랙박스는 국내 대기업 및 대형 공공기관 2곳에 구축 운영 중이다.