대학 자체 평가 기반…연이은 사고
진선미 의원 “정보보호 수준 진단을 강화하고 유출 사고 대책 마련해야
/
/
대학가에서 연이어 개인정보가 유출 사고가 발생하고 있고, 이렇게 유출된 정보가 다크웹 등지로 흘러가고 있어 대책이 필요하다. 이에 교육부는 경각심을 갖고 정보보호 수준 진단을 강화하고 정보 유출사고를 줄일 수 있는 대책을 마련해야 한다.
/
개인정보 유출은 소리 없이 벌어지는 ‘디지털 재난’이다. 온라인에서 벌어지며 당장 피부로 느껴지는 위협은 아니지만, 속도가 느릴 뿐 위협은 언제 어디서나 도사리고 있다. 유출된 개인정보는 공격자 서버나 다크웹, 사이버 범죄 포럼·마켓 등에 흘러 들어간다. 정보를 활용해 현금을 갈취하거나 신원 도용, 금융 사기 등 심각한 범죄로 이어진다.
/
이에 대학의 개인정보보호를 위해 정보보호 서비스 전문기업 유엠브이기술이 인터넷 침해사고 발생률 1위 웹쉘(Web Shell) 공격을 탐지·차단하는 차세대 웹 통합 보안 솔루션 ‘WSS v2.7’을 선보이고 개인정보보호 시장 확대에 나서고 있다. UMV기술은 점점 지능화하고 다변화하는 웹기반 공격에 대응하기 위해 ‘웹 악성코드 탐지’등 새로운 기능으로 고객사의 마음을 사로잡고 있다.
/
‘WSS’는 해킹 공격툴로 가장 많이 사용하는 웹쉘을 실시간으로 탐지·예방하는 웹서버 보안 솔루션이다. 홈페이지 위변조를 탐지해 복원하는 기능을 갖춰 다른 웹서버보안 솔루션과 차별화성을 띈다. 웹쉘은 원격에서 대상 웹서버에 명령을 수행 할 수 있도록 작성한 웹스크립트 파일로 웹을 이용해 시스템 명령어를 수행, 서버를 제어한다.
/
UMV기술은 보안 기능 차별성을 더 높이기 위해 이번에 웹 악성코드 탐지 기능을 추가해 ‘WSS’ 솔루션 경쟁력을 한층 강화했다. ‘웹쉘 탐지’, ‘홈페이지위·변조 방지’, ‘웹 악성코드 탐지’ 등 3대 해킹 대응 기능을 통합적으로 적용, 갈수록 지능화하는 사이버 공격에 대해 선제적 대응을 할 수 있다.
/
UMV기술은 크롤링 방식의 심각한 취약점(해킹당한 이후에 탐지하는 크롤링 방식의 문제점을 해결)을 파악하고 프로그램 소스 및 DATA / Contents를 실시간 탐지 및 복원/보고 하는 서버 파일기준의 기술을 사용하고 있다. 변경된 파일을 분석 및 탐지하는 방식으로 미탐이 없다는 것이 큰 장점이다.
즉, 실시간으로 행위분석을 통해 변경 웹페이지 악성코드 탐지와 악성코드에 대한 유포지 경로를 추적 할 수 있는 기능을 추가, 제품 경쟁력을 확보했다. 뿐만 아니라 다양한 인코딩·난독화 기법에 대한 복원 탐지지원(특허출원)이 가능하다.
/
그 동안 공기업 망 분리와 금융기관 정보보안 사업을 바탕으로 16년동안 성장을 거듭해온 UMV Global은 정보보호 시스템 구축, 보안 컨설팅 등 다양한 분야에서 축적된 기술력과 노하우를 바탕으로 현재 연이어 일어나고 있는 대학가 개인정보가 유출 사고를 사전에 보호하는 솔루션으로 성장하게 될것이다.
/
해킹으로부터 안전한 대학을 만들자!
대학민국 보안의 미래를 지키는 길