최근 특정 사이트의 웹 서버를 공격해 소량의 고객 정보를 지속적으로 빼내는 수법이 활개치는 가운데, IT정보보안ㆍ인증 서비스 전문기업 루멘소프트가 웹 서비스 해킹 징후를 실시간으로 파악ㆍ분석하는 보안 솔루션 ‘터치엔 블랙박스’를 개발했다고 31일 밝혔다.

터치엔 블랙박스는 해커가 장기간에 걸쳐 남긴 웹 서버 로그를 분석해 사전 해킹 징후를 파악하고 사후 피해 규모를 산정하는 ‘디지털포렌식’ 솔루션이다.

디지털 포렌식(Digital Forensic)은 PC 업무 자료의 법적 증거를 확보하기 위해 컴퓨터 저장 시스템 및 네트워크에서 정보를 수집, 분석, 보존하는 모든 절차를 말한다. 올초 금융기관 해킹 사고 이후 기업 내부 정보 유출에 따른 경제적 손실을 예방하고 법적 소송에 대비하기 위해 디지털 포렌식의 중요성이 더욱 부각되고 있다.

터치엔 블랙박스가 분석하는 웹 서버는 보안장비를 통과한 해커의 공격이 기업 내부 망으로 들어가는 마지막 관문으로, 웹 서버에 남겨진 해커의 로그를 분석하면 해킹 행위를 추적할 수 있는 단서를 확보할 수 있다.

하지만 특별한 사전 준비가 없으면 일반 사이트 방문자와 해커를 구분하기 힘들고, 웹 로그의 양도 방대해서 현실적으로 해킹 위협을 사전에 파악하기는 불가능하다. 때문에 실제 해킹 사고가 발생해도 해당 기업이 해킹 경로 및 피해 규모 산정하는데 만 최소 수개월이 소요되는 실정이다.

이에 터치엔 블랙박스는 ‘분산된 대용량 웹 로그 통합 관리’기능으로 장기간 분산된 대용량의 웹 로그를 해킹 관련 내용으로만 정제해 최대 1/60 수준으로 분류 및 압축해 준다. 


또 해킹 ‘공격 징후 자동분석’ 기능으로 정제된 웹 로그를 정기적으로 분석, 해킹 위협을 실시간으로 확인한다. 만약 실제 해킹사고가 발생하더라도 피해규모 ‘산정 및 대응방안 수립 기능’을 통해 해킹 경로를 파악해 피해 규모 산정 및 향후 대응방안 수립 지원한다.

루멘소프트와 터치엔 블랙박스를 공동 개발한 패닉시큐리티의 신용재 대표는 “웹 방화벽 등 기존 보안장비는 분석의 대상이 ‘패킷’인데 반해, 터치엔 블랙박스는 보안장비(웹방화벽, 침입탐지솔루션)를 통과했지만 웹 서버에 남겨진 해커의 ‘웹 로그’를 분석한다”며 “때문에 해커의 과거와 현재의 공격행위 분석 및 웹 서버간 연계 분석이 가능하다”고 설명했다.

루멘소프트 장만호 대표도 “터치엔 블랙박스는 신속한 원인 파악 및 증거 수집을 통해 기업이 해킹 사고에 보다 능동적으로 대응할 수 있도록 지원한다”고 설명했다.

<정태일 기자@ndisbegin>
/ killpass@heraldcorp.com