메뉴 닫기
  • Home
  • 단 하나의 취약점으로 폐업 위기로 몰릴 수 있습니다.
    •

단 하나의 취약점으로 폐업 위기로 몰릴 수 있습니다.

KIM SMILE 0 댓글

개인 정보 및 기업 데이터를 노린 웹(Web) 취약점 때문인데요.

웹은 온라인 서비스를 위해 항상 서비스 포트(Port / 예 : HTTP)를 열어두기 때문에,
웹의 취약점을 방치하면 치명적인 피해가 발생할 수 있습니다.

OWASP(Open Web Application Security Project)에 따르면 많은 피해를 일으키는 공격 수법이 인젝션((Injection)입니다.

인젝션 공격은 정상적이지 않은 입력값 주입이나 데이터 제출로 인터프리터를 속여 서버 내에서
코드가 처리되도록 하는 공격 방식으로서 SQL을 대상으로 하는 공격이 대표적입니다.

SQL 인젝션의 피해는 2015년 커뮤니티 사이트인 ‘뽐x’에서 200만명의 개인정보 유출과
2017년 유명 숙박앱을 운영하는 ‘여기x때’에서 대량의 고객 정보 및 투숙 정보를 유출한 사례가 있습니다.

인젝션 공격만큼 빈번하게 피해가 발생하는 공격은 XSS(Cross-Site Scripting)입니다.

XSS는 크래커(Cracker)가 자바스크립트와 같은 스크립트 코드를 삽입하여 게시판, 웹 메일 등의 경로로 피해자에게 유포하고,
취약점으로 침입에 성공한 크래커는 삽입한 스크립트로 피해자가 원하지 않는 행동을 브라우저에서 실행되는 형태입니다.

XSS의 피해 사례로는 2021년 해외 거대 물류 회사인 US를 사칭하여
이메일로 송장 내용 등을 발송하여 스크립트를 유포한 사례가 있습니다.

이 스크립트는 US.com 사이트에 접속한 사용자에 의해 실행되어 악성 페이로드의 다운로드를 유도하였습니다.

안랩에서 조사한 2019 사이버 공격 동향 통계에 따르면 웹 기반 공격(39%)와 애플리케이션 취약점(31%)은
사이버 공격 중에서도 가장 큰 비중을 차지하고 있습니다.

또한 사이버 위협 탐지가 2022년 한해에만 무려 1,460억 건이나 발생했고, 이는 전년 대비 55%가 급증한 것으로 나타났습니다.
웹 취약점을 통한 피해는 현재까지도 지속적으로 발생하고 있습니다.

SQL 인젝션과 XSS 같이 수많은 웹 기반의 취약점 공격은 사용자의 개인정보를 유출하거나
기업 데이터를 노리는 등 큰 재산적 피해를 주기 때문에 웹 취약점 보안 대책은 반드시 필요합니다.

딥파인더는 일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화된 솔루션입니다. 
딥파인더는 SQL Injection, Cross-Site Scripting과 같은 웹 공격을 탐지하고 차단합니다.

웹 취약점 점검은 서버의 취약한 부분을 파악하여 보완하고 조치하는 작업입니다.

딥파인더는 개별 Agent를 통합 관리하는 Manager로 구성되어
설치, 장애, 업데이트 등의 이벤트 발생 시에도 보안을 유지하며 단절 없이 운영할 수 있습니다.

딥파인더는 온프레미스 환경부터 퍼블릭, 프라이빗, 하이브리드 등 다양한 환경을 지원합니다.

특히 퍼블릭 클라우드 환경에서는 100% SSL 가시성을 제공하며, 오토 스케일링을 지원하여
유연성을 보장하며 웹 서비스의 속도와 가용성을 유지할 수 있습니다.

웹 취약점 사례를 예방하고 대응하기 위해서는 딥파인더와 같은 솔루션을 도입하여 보안 취약점을 신속하게 파악하고 조치하는 것이 매우 중요합니다.
이를 통해 웹 서비스의 안정성과 사용자의 개인정보 보호를 강화할 수 있습니다.

딥파인더 장점


● Agent 설치형 웹방화벽


● 웹 인터페이스 제공


● HTTP/HTTPS 기반 웹 공격 대응 / OWASP Top 10 취약점 및 국정원 8대 취약점 대응


● 공개 소프트웨어에 대한 보안 정책


● 스캐너 및 웹 공격 툴 차단


● 특정 IP 웹 서비스 접근 허용 및 차단


딥파인더 특징

● 다양한 클라우드 최적화 지원


● 서비스 무중단 Agent 설치/수정/삭제 지원


● 속도 및 성능 저하없이 SSL 암호화 트래픽 분석 지원


● SSL 인증서 갱신 및 관리지원 


● 오토스케일링 지원


● 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경 관계없이 통합관리 지원

  

딥파인더 특징에 대하여 소개드렸습니다.


딥파인더는 웹 취약점으로부터 사용자의 개인정보를 효과적으로 보호하는 전문 솔루션입니다.


우리는 더욱 강화된 웹 취약점 보안 솔루션을 통해 돌이킬 수 없는 피해를 사전에 대비할 필요가 있습니다.

보안솔루션 도입을 고려중이시라면, 하단버튼을 통해 자세한 내용을 확인하실 수 있습니다.


신청하기


iwinv 클라우드

Cloudv 호스팅

이로써 더 나은 보안을 유지하며 안정성 있는 온라인 환경을 만들어가시길 바랍니다.

감사합니다


Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x