씨드젠(대표 김휘영)은 웹 사이트에 숨겨진 악성코드를 탐지·분석하는 ASP 서비스 ‘하이에나(Hyena)’를 출시했다고 16일 밝혔다.
웹 서비스는 신규 서비스 오픈이나 잦은 서비스 변경 등으로 지속적인 관리가 어려운 반면, 공격자는 접근의 용이성, 대상의 다양성, 공격의 효과 및 금전적 가치 등으로 인해 기업의 웹 사이트 상의 악성코드 감염 및 유포가 빈번해지고 있으며 국내 웹 사이트에서도 매주 수 백개의 악성코드 유포지가 발견되고 있다.
이런 배경에서 씨드젠이 선보인 하이에나는 크롤링을 통해 수집된 HTML 파일과 악성코드로 의심된 링크 및 파일을 분석해 웹 사이트 관리자에게 알려주는 보안 서비스로 ‘수집(Crawler) → 분석(Analyzer) → 통계/보고(Dashboard)’라는 3단계 프로세스로 구성돼 있다.
관리자가 웹 사이트 URL과 점검주기를 등록하면 웹 사이트에 포함된 링크 주소 및 실행파일 등을 크롤러가 주기적으로 수집한 뒤 샌드박싱 기술을 기반으로 악성 링크 또는 파일의 악성 여부를 분석한 뒤 해당 정보를 관리자에게 SMS, 이메일로 알려주게 된다.
웹사이트의 안전성을 실시간으로 알려주는 것뿐만 아니라 악성코드 유포지를 업종, 규모(방문자 순)별로 구분해 통계정보로 제공함에 따라 동종 업계와 규모별 악성코드 감염현황을 자신의 웹 사이트 현황과 비교해 볼 수 있다는 점이 특징이다.
최소한의 월 과금 방식인 ASP 서비스로 제공되는 하이에나는 웹 서비스의 안전성을 확보하기 위해 많은 비용을 투자할 수 없지만 웹 서비스가 중요한 비즈니스 모델인 중소기업은 물론 협력업체 또는 계열사의 사이버 공격으로 골머리를 앓고 있는 대기업에게도 적합한 서비스가 될 것으로 예상된다.
박종수 씨드젠 기술연구소 이사는 “초기 악성코드에 감염된 국내 웹 사이트의 통계자료를 얻기 위해 본 솔루션을 기획했다”며 “웹 서비스가 기업의 홍보 수단이자 매출 증대의 수단으로 활용되는 상황에서 웹 사이트가 악성코드에 감염됐다는 것은 기업의 이미지는 물론, 매출 감소로 이어질 수 있는 문제”라고 말했다.
박 이사는 이어 “하이에나는 웹 사이트 관리에 대한 많은 비용을 투자하기 어려운 기업을 대상으로 간편하게 악성코드 감염에 대비할 수 있는 대용 대비 효과적인 보안 서비스가 될 것”이라고 강조했다.
