contents f1-wmdssecuocean.com/brochure/f1-wmds.pdf · 2017-12-20 · f1-wmds v2.0(web malware...

F1-WMDSV20

CONTENTS개요

웹사이트 악성코드 유포동향

F1-WMDS V20 솔루션 소개

010203

악성코드 유포middot경유지 웹사이트(홈페이지)란

이용자가 브라우저로 접속하면 악성코드에 감염될 수 있는

대단히 위험한 웹사이트입니다

최근 사회적 문제로 이슈화된 랜섬웨어 같은 악성코드 역시

웹사이트에 접속하는 것만으로 감염됩니다

홈페이지를

해킹하여

악성스크립트

삽입

해커 사용자

사용자가

홈페이지 방문 시

사용자 PC에

악성코드 자동 설치

금융정보 개인정보

등 유출

01 02

03

01개요F1-WMDS V20

03

ldquo귀 사의 보안은 웹페이지를 통한 악성코드 공격에 안전하지 않습니다rdquo

01개요F1-WMDS V20

04

우리 기업의 웹사이트에서 악성코드가 유포middot경유되면

악성코드 유포지 악성코드 배포지

우리 기관기업 웹사이트유포 웹사이트

웹사이트가 해킹 당하는 순간에는

피해자이지만 악성코드를

유포middot경유시키는 순간 가해자가

되어버립니다

정보통신망법의 적용 대상인

사업체는 법에서 요구하는 보안

조치가 미흡했다는 이유로 정부

단속 및 과태료과징금 부과대상이

될 수 있습니다

악성코드에 감염된 사용자들로부터

집단소송분쟁에 휘말릴 수도 있어

기관기업 이미지에 심각한 타격을 줍니다

웹사이트 방문자

ldquo ldquo ldquo ldquo ldquo ldquo

01개요F1-WMDS V20

05


관련 법령에 따라 처벌될 수 있습니다

정보통신 이용촉진

및 정보 보호 등에

관한 법률

정보통신시스템 데이터 프로그램 등에 대한 악성프로그램 전달middot유포 금지

- 누구든지 정당한 사유 없이 정보통신시스템 데이터 또는 프로그램 등을 훼손middot멸실middot변경middot 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안됩니다(제 48조 제 2항)

주요정보통신기반시설에 대한 악성프로그램 투입 금지

- 누구든지 주요정보통신기반시설에 대해서 데이터를 파괴 하거나 주요정보통신 기반시설의 운영을 방해 할 목적으로 컴퓨터바이러스middot논리폭탄 등의 프로그램을 투입하는 행위를 해서는 안됩니다 (제 12조 제 2항)

5년 이하의 징역 또는 5천만원 이하의 벌금(제 71조 제 9호)

10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며 그 미수범도 처벌(제 28조)

내용

위반 시제재

내용

위반 시제재

정보통신기반

보호법

01개요F1-WMDS V20

06


인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다

01개요F1-WMDS V20

07

악성코드 유포middot경유 웹사이트의 사회적 이슈화

01개요F1-WMDS V20

08

F1-WMDS V20(Web Malware Detection System)란

해커는 보안상 취약한 웹서버의 웹페이지를 통해

악성코드를 유포하는 코드를 삽입함

MDS(Malware Detection System)

공격자

공격대상 서버

내부 사용자2 정상접속

2-2유포지 사이트 접속 유도

2-1경유지 사이트 접속 유도

사이트 고객

악성코드 다운로드

협력사

1 악성코드

1 악성코드

경유지 서버 유포지 서버

공격자(해커)

의도적 공격으로 보안 취약점을 이용한 악성코드 삽입

협력사

비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에

이미 악성코드가 삽입된 상태로 업로드

F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로

악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS

01개요F1-WMDS V20

09

타 웹보안솔루션과 차별성

IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에

감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로

웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는

문제를 해결하는 시스템

차별성 비교

솔루션 주요목적 한계

IPSIDS

웹방화벽

유해사이트차단

웹쉘차단

웹취약점스캐너

악성코드유포차단솔루션

네트워크로 유입되는

유해트래픽 탐지차단

웹사이트 취약점 공격

트래픽 탐지차단

임직원 유해사이트

방문 차단

웹서버 디렉토리 내

웹쉘 파일 탐지차단

웹사이트에 취약점

존재 여부 진단

악성코드유포사이트

접근차단

DDoS공격 해킹 등

공격시도만 탐지

웹취약점공격만

탐지차단

자사 웹사이트를 방문하는

고객 보호 못함

웹사이트 컨텐츠 내

악성코드유포링크 탐지 못함

취약점을 통한 침해된 이후

악성코드유포탐지 못함



사이트 방문고객

DMZ

악성코드 유포차단(WMDS)

웹방화벽

유해사이트 접근차단 이메일 필터링

임직원

이메일첨부파일

주요 악성코드 감염 경로

bull P2P불법프로그램 설치

bull 이메일 첨부파일링크실행

bull 메신저 링크 클릭 등

bull 악성코드감염된 웹사이트 방문

대고객웹사이트


InternetInternet

악성코드감염웹사이트

유해사이트방문

고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203

웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음

국내 악성코드 은닉사이트 현황

악성 코드 유포 현황

구분 14년

합계

2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)

1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계

유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타

KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임

0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850

02 웹사이트 악성코드 유포동향F1-WMDS V20

12

자사 솔루션 탐지 기사(2016620)

1 A 대학교 연결된 구립 00 도서관

[네이버 파밍 페이지]

해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을

해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다

bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음

bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함


13

악성코드 유포 방지법 제정 논의 관련 기사

[디지털데일리 이민형기자]

악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이

만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다

이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를

암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다

이와 관련정부도 대안을 마련할 예정이다

6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수

있도록 관련 법을 재정비할 계획이다

미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포

방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산

등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다

lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한

lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다

좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버

공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다

사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한

모니터링 권한을 정부에게 부여하는 것이다

이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우

위험하다rdquo며 반발해 현재도 국회에 계류 중이다

악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다

악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가

완료되면 차단을 해제하는 식이다


14

지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐

뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적

OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포

[보안뉴스 민세아]

CryptXXX 랜섬웨어

감염 피해 사례

온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의

피해가 속출하고 있다

한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며

ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게

감염됐다rdquo고 호소했다

또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고

불만을 토로했다

lt

삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹

WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견

[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해

만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스

업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크

유포현황이다

대기업 이미지 모방한 악성코드 유포지 발견

지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며

그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한

공격으로 드러났다

보안전문업체 에프원시큐리티에 따르면

CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를

모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다

해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든

것으로 알려졌다


15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객

02 03침해사고 탐지대응강화

악성코드 유포 패턴 탐지

Virus total 연동 기능 제공

웹서비스 안정성 유지

365X24시간 악성코드 유포 삽입

탐지 및 대응 지원

설치 편리성

Non Agent 구현으로

즉시 설치 가능

04 운영 편리성

점검대상 웹사이트 Depth와

페이지수 설정 가능 등 편리한

운영환경 제공

Javascript 난독화 처리 기술을

이용한 은닉된 유포코드 탐지

01

06 07난독화 처리 외부링크 추적

외부링크를 인식하고 추적하여

유포지까지 경로 추적

최신 DB 패턴 적용

악성코드 유포지경유지 DB

패턴 최신화 제공 (한국인터넷

진흥원 자체 분석인력 보유 등)

08 우수한 성능

24시간 기준 약 500만~700만

페이지 점검 가능

05

방문 고객 보호 및 신뢰성 유지

공공기관

대규모 웹사이트 보안관리 조직

보안관제 업체 웹호스팅 업체 IDC

그룹계열사 보안관리조직 CERT조직 등

03 F1-WMDS V20 솔루션 소개F1-WMDS V20

17

웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템

F1-WMDS V20(Web Malware Detection system) 솔루션 소개

침해사고 탐지대응강화

신규변경 되는 웹서비스

contents에 대한 주기적인

점검으로 사고예방 및 대응

Non-Agent 구현 및 네트워크

구성에 영향을 주지 않음으로써

웹서비스 연속성 보장

전문가 집단의 지속적인 패턴

DB 업데이트 난독화 처리 분야

최고 기술 보유 및 최적화

편리한 설치

웹서버 보안성 강화

간편한 운영

F1-WMDS웹서비스 연속성 보장

F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응

전용 탐지 솔루션


18

웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨

WMDS 특장점

악성프로그램

유포 코드 탐지

대응에 최적화



다양한 백신을 이용한 분석 지원


365일 X 24시간

악성코드 유포 코드 삽입 탐지

및 대응 조치

F1_WMDS 운영 최적화

네트워크 구성에 영향을

미치지 않고 운영 가능


Non-Agent 구현


악성코드 유포지경유지

DB 패턴 최신화 제공

은닉난독화 코드 처리




19

대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행

동작 프로세스

수집

점검대상웹서버

현황보고분석

점검대상서버 웹컨텐츠 수집(HTML)

다양한 링크 및 파일검출

NON-AGENT

수집 URL-DEPTH 조절

악성코드 유포패턴 기반 휴리스틱 탐지

유포지경유지 URL 패턴 탐지

다양한 백신 기반 정적 분석

탐지알림기능 (EMAIL SYSLOG 연동)

점검 보고서 생성

실시간 점검 상황 모니터링

요청(http https)

응답


20

네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함

네크워크 구성도

인터넷

Local Server Zone DMZ

웹서버 웹서버 DB서버

Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21

F1-WMDS 기대효과

웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치

- 홈페이지에 대한 지속적인 모니터링

- 악성코드 탐지 시 취약점 파악 및 보안 필수

웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화

기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장

- 대고객 신뢰성 제고


22

ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득

[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다

한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로

지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로

노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에

철저히 대비해야 할 것으로 보인다

악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에

대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의

웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스

불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에

과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드

유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다

공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는

코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데

F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는

사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가

악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전

감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서

선 조치를 취할 수 있도록 돕는다

[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의

웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)

인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)

얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어

U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을

획득했다고 전했다

에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득

에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난

4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해

ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를

유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에

미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한

시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서

실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히

다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은

수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다

에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드

유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS

ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에

이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼

수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅

사업도 진행하고 있다

1등급


23

주요 실적 및 인증

보안관제 대학 기업 공공기관

관련 인증현황

03 F1-WMDS V20 솔루션 소개 F1-WMDS V20

24

악성코드 유포middot경유지 웹사이트(홈페이지)란

이용자가 브라우저로 접속하면 악성코드에 감염될 수 있는

대단히 위험한 웹사이트입니다

최근 사회적 문제로 이슈화된 랜섬웨어 같은 악성코드 역시

웹사이트에 접속하는 것만으로 감염됩니다

홈페이지를

해킹하여

악성스크립트

삽입

해커 사용자

사용자가

홈페이지 방문 시

사용자 PC에

악성코드 자동 설치

금융정보 개인정보

등 유출

01 02

03

01개요F1-WMDS V20

03


01개요F1-WMDS V20

04







되어버립니다











01개요F1-WMDS V20

05





관한 법률







내용

위반 시제재

내용

위반 시제재

정보통신기반

보호법

01개요F1-WMDS V20

06



01개요F1-WMDS V20

07


01개요F1-WMDS V20

08





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24


01개요F1-WMDS V20

04







되어버립니다











01개요F1-WMDS V20

05





관한 법률







내용

위반 시제재

내용

위반 시제재

정보통신기반

보호법

01개요F1-WMDS V20

06



01개요F1-WMDS V20

07


01개요F1-WMDS V20

08





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24







되어버립니다











01개요F1-WMDS V20

05





관한 법률







내용

위반 시제재

내용

위반 시제재

정보통신기반

보호법

01개요F1-WMDS V20

06



01개요F1-WMDS V20

07


01개요F1-WMDS V20

08





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24





관한 법률







내용

위반 시제재

내용

위반 시제재

정보통신기반

보호법

01개요F1-WMDS V20

06



01개요F1-WMDS V20

07


01개요F1-WMDS V20

08





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24



01개요F1-WMDS V20

07


01개요F1-WMDS V20

08





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24


01개요F1-WMDS V20

08





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24





공격자

공격대상 서버




사이트 고객


협력사

1 악성코드

1 악성코드


공격자(해커)


협력사





01개요F1-WMDS V20

09






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24






차별성 비교


IPSIDS

웹방화벽


웹쉘차단








방문 차단






접근차단




탐지차단










DMZ


웹방화벽


임직원









InternetInternet



고객PC감염

01개요F1-WMDS V20

10

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24

F1-WMDSV20

CONTENTS개요



010203




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24




구분 14년

합계



유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295

경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555

합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850

70

10

5

8

10 한국

미국

중국

아랍에미리트

기타


0

10000

20000

30000

40000

50000

유포지

경유지

합 계

2013년

4472

13278

17750

2014년

2583

45120

47703

2015년

3295

43555

46850


12









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24









13

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24

























14














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24














lt






유포현황이다











15

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24

F1-WMDSV20

CONTENTS개요



010203

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24

특장점 요약

주요 대상고객







설치 편리성



04 운영 편리성



운영환경 제공



01








08 우수한 성능

24시간 기준 약 500만~700만


05


공공기관





17













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24













편리한 설치


간편한 운영





18


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24


WMDS 특장점

악성프로그램


대응에 최적화





365일 X 24시간


및 대응 조치





Non-Agent 구현








19


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24


동작 프로세스

수집


현황보고분석



NON-AGENT








요청(http https)

응답


20



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24



인터넷



Multi-Stack

F1_WMDS F1_WMDS

Standalone

FW FW라우터GW


21









22










































1등급


23



관련 인증현황


24









22










































1등급


23



관련 인증현황


24










































1등급


23



관련 인증현황


24

contents f1-wmdssecuocean.com/brochure/f1-wmds.pdf · 2017-12-20 · f1-wmds v2.0(web malware...

Documents