이폰토스는 중국 발 해킹이 지닌 공격 특성을 분석해 실시간으로 해킹을 막아주는 기능을 하는 웹 어플리케이션 방화벽이다. 특히 패킷 내용과 페이로드를 모두 점검해 유해한 정보를 찾음으로써 게시판이나 쇼핑몰 상품 목록 등 각종 웹 어플리케이션을 통한 SQL 인젝션(Injection) 공격 등 웹 프로그램 자체를 전면 수정해야만 해결할 수 있는 문제들에 대해서도 대응이 가능하다는 것이 강점이다.
이폰토스는 윈도 NT 웹 서버인 IIS 내의 하나의 모듈로 설치되어 작동하기 때문에 서버 장비의 성능에 문제를 일으키지 않는다는 장점이 있다. 또한 VPN, SSL 등 암호화된 패킷 검사 시에도 모든 패킷을 열어서 검사한 후 재조립하여 내보내어 서비스 속도를 저하시키는 경향이 있던 기존 네트워크 장비형 웹 방화벽 솔루션과는 달리 IIS 서버와 연동되어 작동하기 때문에 서비스 속도 저하 현상이 없다고 밝혔다.
세인트 시큐리티 김기홍 사장은 “중국발 해킹을 통한 개인정보 유출의 사례와 같이 웹 사이트가 해킹을 당하면 내부 자료의 유출은 물론, 피싱 경유지나 악성코드 유포 등 고객을 대상으로 공격을 하는 사이트로 변모하여 또 다른 침해사고에 이용될 수 있다”며 “이는 해킹 당한 업체의 문제일 뿐만 아니라 해당 사이트를 방문하는 이용자 간 신뢰의 문제로 대책 마련이 시급하다”고 강조했다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지