닷네임코리아, 보안을 위한 웹사이트 온라인 취약점 점검 “Safenut” 무료 제공
뉴스 본문
IT 인프라 보안 전문기업 닷네임코리아(대표 강희승)가 웹사이트 취약점을 점검할 수 있는 온라인 점검 서비스를 무료로 제공한다고 밝혔다.
현행법상 정보통신망법 개정으로 회원의 데이터를 수집하는 모든 사이트에 대해서 SSL 보안서버 적용이 의무화 된 가운데, 닷네임코리아에서 제공하는 온라인 점검 서비스를 통해 기본적으로 사용해야 하는 SSL 보안서버, 웹방화벽(WAF) 사용여부 조회가 가능하다. 아울러 워드프레스 기반의 사이트라면 관련 워드프레스 취약점 점검을 통해 패치 안내도 제공한다.
닷네임코리아에서 제공하는 점검툴의 이름은 단단한 호두의 껍질처럼 안전하게 웹사이트의 웹방화벽, 보안서버 사용여부를 점검한다는 의미로 “세이프넛(Safenut)”이다. 세이프넛은 전세계 최초로 런칭하는 온라인 취약점 점검툴 서비스이며, 현재 특허 출원 중에 있다.
취약점 점검 방법은 세이프넛에 접속하여 사이트 도메인명이나 호스트네임을 입력하면 간단하게 조회할 수 있다. 다양한 종류의 방화벽을 점검하므로 스캐닝 시간은 다소 소요된다. 웹방화벽 사용여부는 전세계 40여 종의 웹방화벽의 사용 여부를 확인하게 된다.
세이프넛에서 최근 웹방화벽을 도입하지 않아 SQL 인젝션 공격으로 어려움을 겪었던 여기어때 웹사이트를 검색하면 웹방화벽을 최근 적용한 것으로 확인된다. 인터넷나야나도 검색하면 웹방화벽을 적용한 것을 확인할 수 있다.
강희승 닷네임코리아 대표는 “대부분의 스타트업 및 중소기업이 회원을 모집하고 이로부터 수익을 창출하는 데에 몰두하다 보니 정보보호나 보안에는 거의 신경을 쓰지 못하는 경우가 많다.”며 “해킹 기술은 갈수록 지능화되고 진일보하고 있어, 보안에 대한 인식 개선이 필요하여 온라인 취약점 점검 서비스를 제공한다” 고 말했다. 이어서 그는 “세이프넛을 통해 기본적인 웹사이트 보안을 갖추고 있지 않는 것이 확인 된다면, 이번 기회에 보안을 강화하는 기회로 삼기를 바란다”고 말했다.
닷네임코리아는 모든 도메인 및 호스팅 이용 고객 대상으로 아시아태평양 시장 점유율 1위의 웹방화벽을 나우트러스트를 통해 무료로 지원하고 있으며, SSL 보안서버는 닷네임코리아 보안 웹호스팅 고객에게 무료로 제공하고 있다.
웹방화벽 사용여부를 탐지하는 주요 웹방화벽 리스트는 아래와 같다.
Anquanbao, Juniper, IBM, Cisco , Better Security, F5 , 360WangZhanBao, ModSecurity OWASP, PowerCDN, Safedog, DenyALL, Trustwave, CloudFlare, Imperva, Incapsula, Citrix, F5 BIG-IP, Art of Defence, Aqtronix WebKnight, Teros, eEye Digital Security, BinarySec, Microsoft , NetContinuum, NSFocus, ChinaCache, West263CDN, InfoGuard, AdNovum, Barracuda, Profense, Mission Control, Applicure dotDefender, USP Secure Entry Server, F5 Trafficshield
최신뉴스
-
뉴스카테고리
이원경기자 조회803회 댓글0건 작성일 -
뉴스카테고리
이원경기자 조회812회 댓글0건 작성일 -
뉴스카테고리
이원경기자 조회810회 댓글0건 작성일 -
뉴스카테고리
이원경기자 조회785회 댓글0건 작성일
댓글(0)
등록된 댓글이 없습니다.