AVG코리아ㆍ빛스캔, 웹 서버보안 협력모델 운영 합의

아주경제 장윤정 기자 = AVG 코리아와 빛스캔은 중소기업이 운영하는 웹서버에 대한 보안을 강화하기 위한 솔루션 제공을 위한 양해각서를 체결하고 향후 협력을 강화해 나가기로 했다고 9일 밝혔다. 

향후 양사는 빛스캔이 보유하고 있는 '비트스캐너(웹취약점 진단 온라인 서비스)'를 협약범위 내에서 AVG 코리아 고객사를 대상으로 제공하고, 관련 기술지원을 통해 빛스캔의 비트스캐너를 홍보키로 합의했다. 

이에 따라 AVG 코리아는 비트스캐너를 활용, 고객사의 웹서버의 취약점을 진단하고, 그 결과를 제공함으로써 웹 취약점을 해결할 수 있는 효과적인 보고서를 제공한다. 특히, 취약점이 발견될 경우에는 무상으로 1회 추가로 점검할 수 있는 기회를 제공한다. 이를 통해 단순하게 취약점을 알려주는 것이 아닌, 문제점 해결 이후 검증 단계까지도 제공할 계획이다. 

이번 협약과 관련, 김남수 AVG 코리아 과장은 “현재 국내에서 발생하는 대부분의 악성코드는 정상적인 웹사이트를 통해 감염되는 드라이브바이다운로드(Drive-by-download) 공격으로, 이 문제의 근본적인 원인은 웹 개발시 보안을 염두해 둔 시큐어 코딩이 제대로 이뤄지지 않았기 때문"이라고 말했다.

이어 그는 “빛스캔의 비트스캐너는 기존 웹스캐너와 달리 빠른 속도와 웹서버가 운영되는 중에서 진단할 수 있는 강점이 있고, 특히 SQL 인젝션, XSS와 같은 높은 위험도를 가진 웹취약점을 중점적으로 진단하고, 보고서에서는 발견된 취약점의 유형, 위치뿐만 아니라 해결 방안까지 제공하기 때문에 전문 보안인력이 부족한 중소기업에서 손쉽게 이용할 수 있다”고 덧붙혔다.