펜타시큐리티시스템이 최근 급증하고 있는 웹사이트 위변조 공격 대응력을 강화하기 위해 자사의 웹방화벽 'WAPPLES(와플)'에 머신러닝과 AI 기술을 도입했다고 밝혔다.

2019년 국정감사에서는 국내 웹사이트 위변조 해킹 공격의 위험성이 지적되었다. 한국인터넷진흥원(KISA)의 자료에 따르면 2015년부터 올해까지 국내 웹사이트 위변조 사건은 총 4,463건이다. 2015년 615건에서 2016년 1,056건으로 증가했고, 2017년에는 1,724건으로 전전년 대비 2.8배 급증했다. 2018년 567건으로 감소했지만, 2019년 올해 8월까지 501건이 발생하는 등 다시 증가세를 보이고 있다.

웹사이트 위변조는 노출공격으로 주로 해커의 실력 과시나 정치적 메시지 전달 목적이므로 피해가 크지 않다며 흔히 간과된다. 하지만 웹사이트가 위변조될 경우 악성코드 유포, 정보 유출, 서버 탈취 등 후속 피해를 야기할 위험이 있다. 또한 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전적 피해도 발생한다. 지난 국감 현장에서도 갈수록 고도화, 지능화되는 위변조 기술에 대한 시급한 대책 마련이 논의되었다.

이에 펜타시큐리티는 웹방화벽 'WAPPLES'의 지능형 논리 분석 'COCEP' 엔진의 성능에 더해 머신러닝과 AI 기술을 보강함으로써 위변조 대응력을 강화했다.

펜타시큐리티 남경문 기획실장은 "웹사이트 위변조는 영리적 목적부터 정치적 목적까지 분야와 규모를 가리지 않고 다양하게 발생한다는 점만으로도 아주 위험한 공격이다. 앞으로 더 많은 데이터 수집과 학습을 통한 머신러닝 그리고 AI 기술을 지속적으로 보강해 한층 더 고도화된 웹 보안을 제공하겠다"라고 말했다.

★정보보안 대표 미디어 데일리시큐!