빛스캔(대표 문일준)과 AVG코리아(대표 정용관)는 중소기업이 운영하는 웹서버에 대한 보안을 강화하기 위한 솔루션 제공을 위한 양해각서를 체결하고 향후 협력을 강화해 나가기로 했다고 9일 밝혔다.
이번 협력에 따라 빛스캔의 웹취약점 진단 온라인 서비스 ‘비트스캐너’를 협약범위 내에서 AVG코리아 고객사를 대상으로 제공하고, 관련 기술지원을 통해 빛스캔의 비트스캐너를 홍보한다.
AVG 코리아는 비트스캐너를 활용해 고객사의 웹서버의 취약점을 진단하고, 그 결과를 제공해 웹 취약점을 해결할 수 있는 효과적인 보고서를 제공한다. 취약점이 발견될 경우에는 무상으로 1회 추가 점검할 수 있는 기회를 제공해 단순하게 취약점을 알려주는 것이 아닌, 문제점 해결 이후 검증 단계까지도 제공하는데 큰 의미를 둘 수 있다.
AVG코리아 관계자는 “현재 국내에서 발생하는 대부분의 악성코드는 정상적인 웹사이트를 통해 감염되는 드라이브바이다운로드 공격으로, 이 문제의 근본적인 원인은 웹 개발시 보안을 염두해 둔 시큐어 코딩이 제대로 이뤄지지 않은 것으로, 가장 좋은 해결책은 웹 취약점을 소스 상에서 수정하는 것”이라며 “빛스캔의 비트스캐너는 기존 웹스캐너와 달리 빠른 속도와 웹서버가 운영되는 중에서 진단할 수 있는 강점이 있고, 특히 SQL 인젝션, XSS와 같은 높은 위험도를 가진 웹취약점을 중점적으로 진단하고, 보고서에서는 발견된 취약점의 유형, 위치뿐만 아니라 해결 방안까지 제공하기 때문에 전문 보안인력이 부족한 중소기업에서 손쉽게 이용할 수 있다”고 말했다.
전상훈 빛스캔 기술이사는 “국내 웹서버의 보안 수준은 매우 위험한 상황으로, 공공부문은 2014년부터 20억이상 프로젝트에 시큐어코딩을 의무화하고 있다. 하지만 기업 특히 중소기업에서는 웹서버 보안에 들어가는 비용이나 시간적 부담이 너무 크기 때문에 그동안 간과되어 온 것이 사실이며, AVG 코리아와의 협력을 통해 기업의 웹보안을 강화할 수 있는 기회를 제공하게 되어 매우 기쁘게 생각한다”고 밝혔다.
