서비스 무중단·무장애 초고속 진단 기술로 보안 사각지대 해소

[보안뉴스 한세희 기자] 최근 사회 기반 시설 및 금융 분야에서 연이어 보안 사고가 터지는 가운데, 웹 보안 전문 기업 웨비즘이 보안에 취약한 중소기업을 대상으로 무료 웹 취약점 진단 서비스 캠페인을 실시한다고 17일 밝혔다.

이번 캠페인은 서비스 운영 중에도 중단이나 장애 없이 초고속 진단이 가능한 웨비즘 독자 기술을 활용, 중소기업의 보안 강화를 지원하기 위한 것이다.



웹과 이메일을 통한 사이버 공격은 대기업조차 완벽하게 차단하기 어려운 상황이다. 특히 인력과 예산 부족으로 웹 서비스 점검이 미흡한 중소기업은 보안 사고에 더욱 취약하다. 관리되지 않는 웹 서비스를 통한 침입은 심각한 피해로 이어질 수 있다.

모든 웹 서비스에 대한 상시 점검과 코드 수정이 필수적이지만, 기존 보안 점검 방식으로는 서비스 중단이나 장애를 피하기 어렵다는 현실적 한계가 있다.

웨비즘은 서비스 운영에 영향을 주지 않으면서도 웹 서비스의 위험 요소를 초고속으로 분석하는 기술을 보유했다. 현재 SaaS 서비스로도 병행 개발 중이다.

이 기술은 불법 주입(Injection)과 XSS 등 30여 가지 주요 취약점을 신속하게 진단한다. 인공지능(AI)을 활용해 개발 언어와 취약점별 맞춤형 해결 방안을 담은 보고서를 제공, 개발자들의 실질적 문제 해결을 돕는다.

이번 캠페인을 통해 웨비즘은 선착순 300개 중소기업에 무료 웹 취약점 진단 서비스를 제공한다. 신청은 10월 12일까지 가능하며, 점검은 10월 13-17일 순차적으로 진행된 후 진단 보고서가 전달될 예정이다.
회사명과 점검할 도메인, 신청자 이름과 이메일 주소 등을 info@webeasm.com 계정으로 보내면 된다.

전상훈 대표는 “보안 사각지대에 놓인 중소기업들이 안전하게 사업을 영위할 수 있도록 돕고자 이번 무료 캠페인을 기획했다”며 “향후 여력이 허락하는 대로 대상 범위를 확대해 나갈 것”이라고 밝혔다.

웨비즘은 내년 상반기 중 기업용 서비스 외에 개발자들을 위한 즉시 점검 및 데브섹옵스(DevSecOps) 적용 서비스를 정식 오픈해 웹 보안 환경 개선에 기여할 계획이다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>