웹 서버 & 클라우드 컴퓨팅 보안 솔루션
WARSS
실시간 웹사이트 위변조 탐지 및 복구
Website Hacking
위협 행위자는 정보 시스템의 다양한 취약점을 악용해 시스템에 침투한 후, 웹페이지 변조, 웹 서버 소스코드 변경, 데이터 위변조, 웹사이트 콘텐츠(이미지 파일·동영상 등) 수정 등 다양한 공격을 수행할 수 있습니다.
홈페이지 위변조: 공격 방식
- 네트워크 보안 솔루션 취약점 악용
- 조직 내부 구성원(내부 및 외부 파트너 등)의 악의적 활동
- OS 웹서버/WAS 제로데이 취약점 악용
- 웹사이트 보안 및 복구 솔루션
Website attack restoration security solution
실시간 웹 보안 솔루션
WARSS는 웹 크롤링과 같은 기존 방식과 달리, 웹사이트 공격에 대해 종합적이고 실시간으로 보안을 제공합니다.
클라우드용 WARSS
스케일 인/아웃 지원
웹 서버 또는 WAS가 확장될 때, 탐지 대상 자동 감지 및 자동 등록
이력 관리
에이전트 상태 및 운영 이력(설치, 일시 정지 등) 조회 및 관리
홈 디렉토리 탐지
WEB/WAS 홈 디렉토리의 변경 또는 추가를 자동으로 감지하고, 예약할 수 있습니다.
또한, 홈 디렉토리를 자동으로 탐지합니다.
이벤트 중복 제어
중복 탐지 이벤트를 막고, 감지된 이벤트는 실시간으로 전송
WARSS 운용 구조
WARSS로 웹사이트를 실시간으로 안전하게 지키세요
WARSS(Website Attack Restoration Security Solution)는 웹사이트 콘텐츠 변경을 감지하면 즉시 원본 파일로 실시간 복원합니다.
WHY CHOOSE UMV?
보안 분야 17년의 경험과 전문성
WARSS는 해킹 공격이 진행 중인 상황에서도 실시간으로 변조 공격을 차단할 수 있는 국내 유일의 솔루션입니다.
즉, 실시간 웹사이트 보안 솔루션으로 기능합니다. 최근 KOICA의 알제리 수출 사업, 주요 정부기관 등 상시 감시가 필요한 고보안 환경에도 성공적으로 도입되어 우수한 성과를 거두고 있습니다.
Trust
도입 이후 17년간 단 한 건의 장애 없이 완벽한 운영 실적을 이어가고 있으며, 초기 고객사와의 긴밀한 신뢰 관계를 바탕으로 시스템을 지속적으로 확장해왔습니다. 주요 고객사로는 삼성, 현대카드, 농협은행 등이 있습니다.
Excellence
WARSS는 해킹 공격이 진행 중인 상황에서도 실시간으로 변조 공격을 차단할 수 있는 국내 유일의 솔루션입니다. 즉, 실시간 웹사이트 보안 솔루션으로 동작합니다. 최근 KOICA의 알제리 수출 사업, 주요 정부기관 등 상시 감시가 필요한 고보안 환경에도 성공적으로 도입되어 탁월한 성과를 거두고 있습니다.
Stability
WARSS는 대상 서버의 CPU 및 메모리 사용을 최소화하여 리소스 소모가 매우 적도록 설계되었습니다. 또한, Java 1.5 이상을 지원하는 Windows, Linux, Unix 등 모든 운영체제에서 높은 이식성을 제공합니다. 관리 서버는 이중화(HA) 구성을 지원하여 서비스의 안정적이고 신뢰성 높은 운영이 가능합니다.
고객 후기
“…처음에는 웹사이트 보안이 단순히 공격을 차단하는 것이라고만 생각했지만, WARSS는 그 이상이었습니다. 소스코드, 이미지, 동영상 등 모든 웹 콘텐츠 파일을 24시간 모니터링하며, 변조가 감지되면 즉시 원본 파일로 자동 복원해줍니다. 실시간 모니터링과 자동 복구 덕분에 웹사이트 관리자로서 정말 안심할 수 있습니다…”
한국도로교통공단
“…저희는 클라우드 환경에서 서비스를 운영하다 보니 인스턴스가 자주 추가되고 삭제됩니다. WARSS는 환경이 변할 때마다 모니터링 대상이 자동으로 등록/해제되어 정말 편리합니다. 로그도 잘 정돈되어 있고 이벤트도 중복 없이 깨끗하게 수집되어, 기존 보안 관제 시스템과의 연동도 매우 매끄럽고 호환성이 뛰어납니다…”
안랩
“…관리자로서 가장 인상적이었던 점은 사용자 역할별로 잘 설계된 접근 제어와 상세한 사용 로그, 통계 리포트였습니다.
한눈에 시스템 모니터링이 가능했고, 중요한 이벤트는 SMS나 이메일로 즉시 전달되어 대응 속도가 크게 향상됐습니다…”
농협은행
UMV의 다른 제품 살펴보기
FAQ
WARSS는 어떤 종류의 웹 콘텐츠를 모니터링할 수 있나요?
WARSS는 소스코드, 이미지, 동영상을 포함한 모든 웹사이트 콘텐츠를 모니터링 및 보호할 수 있습니다.
WSS와 WARSS는 비슷한 기능을 가지고 있나요?
WSS와 WARSS는 모두 실시간 탐지를 통해 웹 서버/WAS의 보안을 강화합니다.
WSS는 웹 기반 악성코드를 탐지 및 격리하며,
WARSS는 웹 서버/WAS 소스코드 파일의 비인가 추가/변경/삭제 행위를 탐지합니다.
WARSS는 실시간으로 비인가 변경을 감지하면 어떻게 대응하나요?
WARSS는 웹 서버 파일에서 비인가 변경을 감지하면, 저장된 백업에서 해당 파일을 즉시 원래 상태로 복원합니다. 동시에 관리자에게 알림이 전송되며, 관리자는 변경된 파일과 원본을 비교하여 소스코드 내 삭제·변경·추가된 내역을 분석할 수 있습니다.
이미 웹 서버나 WAS에 여러 개의 에이전트가 설치되어 있습니다.
에이전트를 하나 더 추가하면 시스템이 느려지지 않을까요?
WARSS는 각 웹 서버와 WAS 환경에 에이전트 설치만으로 손쉽게 적용할 수 있습니다. 경량화된 설계로 CPU 사용률 1% 미만의 최소한의 리소스만을 소모하며, 서버와 애플리케이션의 정상적인 운영에 전혀 영향을 주지 않습니다.
보안 측면에서 WARSS는 에이전트리스(Agentless) 솔루션과 어떻게 비교되나요?
스캐너와 같은 에이전트리스 위변조 방지 솔루션은 거의 대부분 외부 네트워크를 통해 인터넷에 연결되어 있습니다. 이로 인해 해당 솔루션 자체가 네트워크에 추가적인 보안 취약점을 초래할 수 있습니다.
반면, WARSS 시스템은 모든 구성 요소가 완전하게 내부에서 운용되어 서버 시스템의 최고 수준 보안이 유지됩니다.
이미 파일 무결성 모니터링(FIM) 솔루션을 사용하고 있는데, WARSS도 도입해야 하나요?
파일 무결성 모니터링(FIM) 솔루션은 파일 시스템, 디렉터리, 시스템 구성의 중요 자산을 보호하며, 무단 또는 실수로 인한 변경을 감시합니다. 변화가 감지되면 관리자를 즉시 알리며, 제한적인 복구 기능도 제공합니다.
하지만 WARSS는 기존 FIM을 뛰어넘어 자동·실시간 파일 복원 기능을 제공하여, 변경 시도가 발생하면 즉시 원래 상태로 복구되어 웹 서비스가 중단 없이 계속 운영될 수 있습니다.
WARSS는 타 보안 관리 시스템과의 통합 기능을 제공하나요?
WARSS는 ESM, SIEM, 구성 관리 시스템 등 다양한 보안 관리 시스템과 완벽하게 연동됩니다. 또한 SYSLOG, SMTP, API, SMS, 이메일 등 다양한 외부 시스템과의 통합도 지원합니다.
WARSS는 데모 또는 PoC(개념 검증) 프로그램을 제공하나요?
네, WARSS의 PoC를 제공합니다. 엔지니어가 도입을 지원하고 주요 기능을 안내해 드릴 수 있습니다. PoC 일정도 함께 협의가 가능하며, WARSS의 실제 동작과 IT 환경 내 적용 여부를 직접 확인할 수 있는 체크리스트도 제공됩니다.
추가 정보나 PoC 신청을 원하실 경우 문의해 주세요.
WARSS의 가격은 얼마인가요?
WARSS는 고객사의 환경과 요구에 맞춰 다양한 라이선스 유형으로 제공됩니다.
자세한 견적 및 가격 안내는 문의해 주시기 바랍니다.