최근 공공기관 및 기업의 홈페이지 등에 대한 웹 쉘 공격으로 홈페이지 접속 불능 및 차단 등의 혼란이 야기 되는 등 웹 페이지에 대한 해킹 사고로 인한 문제가 크게 대두되는 가운데 유무선 통합보안관제 전문기업 정보보호기술(대표 조명제)이 7월 17일 KISA(한국인터넷진흥원)와 웹쉘 탐지기술 공유에 관한 협약을 맺었다.
 
정보보호기술은 이번 협약으로 자사의 TESS TMS 제품을 통해 고객에게 오용기반 탐지, 트래픽 프로파일 기반 비정상 분석 등 네트워크를 통한 다양한 위협행위 탐지에 대해 보다 신속하고 정확하게 위협에 대응 가능하도록 서비스 할 수 있게 되었다고 밝혔다.
 
이번 협약으로 공유되는 웹쉘이란 공격자가 원격에서 웹 서버를 통해 다양한 시스템 명령을 수행할 수 있도록 작성된 웹 스크립트 파일을 말하는 것으로, 보안업체 관계자의 말에 따르면 최근에 이러한 웹쉘을 이용해 공격 대상 서버나 게시판에 해킹 파일을 업로드 한 후, 관리자 권한을 탈취하고 웹 페이지 소스코드 열람 및 임의의 파일 업로드, 백도어 설치 등을 이용한 정보 유출 사건이 빈번하게 발생되고 있으며 연관된 다른 서버까지도 공격을 감행하는 시도가 여러 차례 있었다고 설명했다.
 
이러한 유형의 웹 공격은 2000년 대 후반부터 지속적으로 국내에서 사용되는 공격기법으로, 최근에는 단순 홈페이지 해킹에 그치지 않고 내부 연계 DB에서 개인정보를 탈취 혹은 획득해 개인 정보를 외국에 팔아 넘기는 사건으로 확대되고 있는 실정이다.
 
정보보호기술 조명제 대표는 "이번 웹쉘 패턴 공유 협약을 통해 향후 TMS 고객들은 최신 웹쉘을 이용한 홈페이지 해킹 공격에 대해 보호받을 수 있을 것으로 기대한다"고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com