능동형 보안 기술로 고도화되는 웹 공격 방어
상태바
능동형 보안 기술로 고도화되는 웹 공격 방어
  • 데이터넷
  • 승인 2017.10.13 13:38
  • 댓글 0
이 기사를 공유합니다

[Product Review] 휴먼스타 ‘크로첵(CroCheck)’ … 파밍 방지·유해사이트 차단·보안 DNS 제공

최근 인터넷 환경에서 진짜 사이트와 도메인까지 같은 가짜 사이트로 유도하는 파밍과 가짜 주소로 교묘하게 속이는 피싱으로 인한 개인정보유출 사고가 빈번하게 발생하고 있다. 한국인터넷진흥원 ‘악성코드 은닉 사이트 탐지 동향 보고서’에 따르면 지난해 하반기 인터넷 웹사이트에서 발견된 악성코드 가운데 파밍을 포함해 금융정보를 노린 악성코드가 75%에 달했다고 한다.

휴먼스타의 ‘크로첵(CroCheck)’ 제품군은 ▲네트워크기반 파밍 방지 시스템 ‘크로첵PP’ ▲유해 사이트 차단 시스템 ‘크로첵 SB’ ▲보안성이 강화된 보안 DNS 시스템 ‘크로첵 SDNS’로 구성돼 지능적이고 지속적인 위협으로부터 고객 비즈니스를 보호한다.

능동형 파밍 방지 어플라이언스 ‘크로첵 PP’

파밍 방지 시스템 ‘크로첵 PP’는 은행·증권·금융·공공·방송·교육 사이트와 주요 사이트 접속 시 정상사이트와 주소까지 똑같은 가짜 사이트로 접속되는 행위(파밍)를 네트워크상에서 능동적으로 차단한다. 또한 동에 경고페이지를 통해 악성코드 치료를 유도한다.

기존의 백신이나 금융 사이트에서 제공하는 보안은 악성코드와 바이러스로 인해 OS 내의 변조된 호스트 파일을 탐지차단하고 있지만, PC내 DNS 설정을 변경 하거나, DNS 캐스 포이즈닝 등의 DNS 스푸핑 공격에 대응 할 수 없다는 문제가 있다.

크로첵 PP는 네트워크 상에서 능동적으로 도메인의 무결성을 체크하고 파밍에 대한 행위를 차단해 개인정보 유출 방지 및 주요 정보 유출을 방지한다. 특히 http 프로토콜 뿐만 아니라 https 프로토콜을 분석해 도메인 차단을 지원한다. 내부사용자의 파밍 감염을 모니터링하고, 차단 이력정보를 참고해 악성코드를 치료하도록 유도하는 등 보안 조치를 할 수 있다.

유해사이트 차단시스템 ‘크로첵 SB’

어플라이언스 기반의 유해 사이트 차단시스템 ‘크로첵 SB’는 불법, 성인, 음란, 증권, 게임, 도박, 토렌트공유, P2P 공유사이트 등 여러 종류의 유해 사이트를 차단한다. 무분별한 피싱(Phishing)으로 인한 개인정보 유출사고 방지를 지원한다. 또한 방송통신심의위원회에서 제공하는 최신 유해 사이트 DB 업데이트 및 사용자 정의 사이트에 대한 세부적인 정책 설정을 지원한다.

HTTP/HTTPS 프로토콜을 도메인 기반으로 탐지와 차단을 지원하며, 악성코드에 감염된 내부사용자의 신속한 보안 침해사고 대응을 위해 IP사용자에 대한 부서 및 개인 이력정보를 제공하며 유해사이트 사용 시 사용자에게 실시간으로 경고페이지를 전송, PC의 보안점검을 유도한다.

보안 DNS 어플라이언스 ‘크로첵 SDNS’

보안DNS ‘크로첵 SDNS’는 편리하고 직관적인 DNS 서비스 관리(웹 GUI, 한글화), 불필요한 포트차단, 관리자 이외 모든 접근을 원천 차단한다. DNS 시스템에 빈번하게 발생되는 디도스를 차단해 강화된 안정적인 서비스를 제공한다. 또한 이중화(HA)구성과 프라이머리 DNS·세컨더리 DNS 구성을 지원하고, 실시간 도메인 모니터링, 도메인 사용 현황 및 각 도메인별 사용 통계 정보를 제공하여 DNS 관리 효율성을 극대화한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.