SECURITY

SAFETY

Home > 전체기사

스위스의 보안 업체, 무료로 웹사이트 점검 툴 공개했다

입력 : 2019-04-30 10:46

하이테크 브리지의 후신인 이뮤니웹, 무료 웹사이트 점검 툴 배포
“보안 커뮤니티와 관계 형성할 수 있게 해주는 게 무료 툴”

[보안뉴스 문가용 기자] 스위스의 웹 보안 기업인 이뮤니웹(ImmuniWeb)이 월요일 웹사이트를 점검할 수 있는 툴을 무료로 발표했다. 이뮤니웹은 최근까지 하이테크 브리지(High-Tech Bridge)라는 이름으로 활동해오던 기업이다.

[이미지 = iclickart]

이 툴의 이름은 웹사이트 시큐리티 테스트(Website Security Test)로, 사이트가 PCI DSS 6.2, 6.5, 6.6 버전을 준수하고 있는지 확인해주며, 콘텐츠 관리 시스템(CMS)르 분석하고, 웹 서버과 콘텐츠 보안 정책을 확인하며, 프라이버시 문제가 발생하고 있는 점검한다.

또한 웹 애플리케이션 방화벽(WAF)이 제대로 작동하고 있는지, 콘텐츠 관리 시스템과 그 요소들이 최신화 되어 있는지, 자바스크립트 요소들이 최신화 되어 있는지, 쿠키들이 제대로 설정되어 있는지, 웹 서버 디렉토리 목록이 활성화 되어 있는지, 암호화폐 채굴 멀웨어가 탐지되는지 등을 확인해준다.

웹사이트 시큐리티 테스트는 보안, 암호화, 프라이버시 등과 관련이 있는 HTTP 헤더들을 점검해 XSS, CSRF, 랜섬웨어, 암호화폐 채굴 공격을 어느 정도 방지하는 데에도 도움이 된다고 한다.

이 툴을 사용해 웹사이트를 점검하고 나면 점수가 A+에서 F 단위로 계산되어 나타나며, 사용자들에게는 현존하는 문제가 무엇인지 상세히 밝혀진 보고서까지 주어진다. “사실 이 툴은 중소기업들을 위해 만들어진 겁니다. 또한 기초적인 애플리케이션 보안 프로그램만을 겨우 가지고 있는 조직들도 염두에 두고 제작했죠. 하지만 충분한 데브섹옵스(DevSecOps)를 갖춘 대형 조직들이라고 해도 얼마든지 사용할 만한 도구가 완성됐습니다. 매일처럼 웹사이트를 스캔하고 점검하는 데 이만큼 편리한 툴을 찾기 힘들 겁니다.” 이뮤니웹 측의 설명이다.

이뮤니웹의 웹사이트 시큐리티 테스트를 통해 조직들은 외부 애플리케이션과 웹 서비스를 전부 확인할 수 있게 되며, 보안 및 프라이버시 관련 평가도 실시할 수 있게 된다. 모바일 애플리케이션에 대한 점검은 물론 지속적인 보안 모니터링과 컴플라이언스 모니터링도 가능하다. 웹 애플리케이션의 무결성 또한 확인이 가능하다.

그 외에도 이뮤니웹인 몇 가지 다른 툴들도 무료로 풀었던 바 있다.
1) 모바일 애플리케이션 보안 점검 툴(https://www.immuniweb.com/products/mobile/)
2) 피싱 웹사이트 검색 툴(https://www.immuniweb.com/radar/)
3) 웹사이트의 SSL/TLS 보안 및 구축 상태 점검 툴
웹사이터 시큐리티 테스트는 여기(https://www.immuniweb.com/websec/)서 사용이 가능하다.

이뮤니웹의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “무료로 툴을 공급함으로써 이뮤니웹은 보안 커뮤니티에서 활동하는 많은 전문가들과 직간접적으로 관계를 형성하고 유지할 수 있게 된다”며 보안 무료 툴을 발표하는 이유를 설명한다. “그리고 이런 관계를 통해 정보가 공유되고 기술이 발전하며 전체적인 인터넷 생태계의 안전이 향상됩니다. 실제 사용자들은 점점 늘어나고 있고, 저희에게 돌아오는 피드백도 증가하고 있어서 저희는 굉장히 고무적입니다.”

3줄 요약
1. 스위스의 보안 기업, 무료로 웹사이트 보안 점검 툴 공개해 배포.
2. PCI DSS 컴플라이언스, 각종 멀웨어 방지, 프라이버시, 최신화 여부 등 점검해줌.
3. “무료 툴 공개함으로써 외부 보안 전문가들과 관계 형성하는 게 중요”
[국제부 문가용 기자(globoan@boannews.com)]

스마트 2019.05.03 00:37

"오산시 갈곶동 거주하고 있는 박성호(38) 라합니다. 저에게 불이익을 주려는 그림자 세력이 추적하거나 미행한다는 느낌을 지울 수 없습니다. 2011년부터 활동하여 탈퇴 하였던 사이비 교회 집단이나 불건전한 동아리 단체에서 탈옥이라는 해킹 툴로 여러 차례 감시와 미행을 당하였고 다닌 회사마다 여러 차례 임금체불과 작년에 당한 폭행사건을 비롯해 올해2월 건강보험료와 4월 삼천리 도시가스요금에서 납부마감일을 지켜 납부하였는데도 불구하고 공단이나 회사 측에서 고의적으로 연체금을 발생시켜 건강보험료 30원을 착취당했고 삼천리 도시가스요금은 3월에 연체금을 포함해 납부마감일을 지켜 납부하였는데 4월에 123원이 부당 청구 되었습니다. 범죄의 표적이 되어 사건은 누적되어 가고 점점 인간의 존엄을 상실해가는 비참한 기분을 경험했습니다.

증거는 거의 다 확보 해놓은 상태고 개인적으로 매일 전송 및 공개 가능합니다.

이 뿐만 아니라 전철요금도 기본료 1250원에서 3650원이라는 요금이 나와 해당 기업은행 카드회사와 코레일의 민원을 넣었는데 결과는 2400원에 대한 부당 결제를 정당화 합리화 하는 답변을 받았습니다. 전철요금 같은 경우는 IBK 하이브리드 카드 전산망에 접속하여 개인카드에 등록된 코드를 조작하여 1250원의 기본료 설정값에서 3650원이 결제 되게 끔 변경한 것으로 보여집니다. 개인 1인의 요금이 아닌 나두 모르게 3명의 요금이 결제 되었다는 의구심이 듭니다. 그림자 세력이 국가에 편중하고 결탁하여 개인 대 국가의 경쟁을 부추겨 문제를 어렵게 만들어 버리려는 계략으로 추정 됩니다. 개인 정보 침해의 경계를 넘어서 개인 공공요금을 이용한 사기행위로 변질 된 것입니다. 재가 이동하는 장소마다 경찰의 무전기 소리가 들리고 모르는 사람이 저를 뻔히 처다 봅니다. 이러한 증거가 조직스토킹의 범죄와 맞물려 조직사기단의 범죄로 진화되어 세력화 되어 가고 있고 앞으로 더 큰 피해가 예상됩니다. 이대로라 면은 오산시 갈곶동 우송힐스타운 이라는 빌라를 2107년 부터 1억 2천에 보증 전세 계약한 상태인데 보증금 마저 반환받지 못 할 것이라 불길한 예감이 듭니다. 의심가는 인물들이 있는데 그들이 각종 불법 해킹으로 저 개인의 사생활을 찍어 전파성 있는 지상파 3사와 현존하는 모든케이블 TV 방송국에 유포한것으로 보여집니다. 그리고 그들이 경찰이나 검찰에 청탁이나 외압을 행사해 조직스토킹 범죄와 조직사기단의 사기행위를 방조하거나 묵인하여 범죄집단의 뒤를 봐주고 있는 것으로 보입니다. 앞으로 저의 표현은 묵살되고 인권은 침해되어 노예 처럼 유린당하고 그 어는 기관에다 하소연해 도 구제받지 못하고 인생 망쳐가며 막을 내려야 하는 것입니까 이런 저의 부당한 범죄 비리를 조사 해 주시길 바랍니다."

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)