트리니티소프트 웹스레이 구축, 개인정보 유출 원천 차단

트리니티소프트(대표 진수)는 문경관광진흥공단에 자사 웹방화벽인 ‘웹스레이(Webs-Ray)’를 성공적으로 구축하고, 실시간으로 웹 공격을 탐지 및 차단하여 안정적인 웹 서비스를 운영 중에 있다고 22일 밝혔다.

홈페이지 서비스에는 다양한 형태의 공격이 가능한데, 로그인 절차 시 보안코딩이 되어있지 않으면 공격자가 관리자 권한으로 페이지를 악용할 수 있고 게시판을 통해 크로스사이트스크립트 공격을 시도하여 악성코드 유포 및 특정 페이지로 유도할 수 있다.

문경관광진흥공단 사이트의 경우 다수의 게시판을 보유하여 고객의 개인정보 노출위험성이 높고 관광성수기에는 사이트를 통해 각종 시설물 예약이 이루어 지고 있어, 주요 정보유출 차단 및 다양한 웹 서버 부하를 해소하기 위해 트리니티소프트의 ‘웹스레이’를 구축했다.

트리니티소프트는 “자사 제품은 다양한 웹 애플리케이션 공격형태에 대비하여 단독 보유기술인 “화이트 URL 방식”으로 빠른 시간 내에 공격차단 모드로 전환이 가능하고, 다중 패턴 검사기능, 파라메타 입력값 유효성 검증 등 3단계 탐지기법으로 탐지 및 방어 성능을 향상시켰다”며 “담당자가 공격에 대한 즉각적인 현황을 인지할 수 있는 종합상황판과 다양한 유형의 리포트를 제공하여 사용자의 편리성 또한 강화했다”고 말했다.

문경관광진흥공단은 ‘고객으로부터 사랑과 신뢰받는 1등 공기업’이라는 경영방침에 따라 아름다운 문경의 자연환경을 알리고 남녀노소 누구나 즐길 수 있는 자연휴양림, 철로자전거, 농특산품직판장 등 총 9개의 관광사업을 운영하고 있다.

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지