2024-03-28 17:50 (목)
하로스, 웹쉘과 개인정보탐지 솔루션 CC인증 계약 체결
상태바
하로스, 웹쉘과 개인정보탐지 솔루션 CC인증 계약 체결
  • 길민권
  • 승인 2013.04.15 15:48
이 기사를 공유합니다

쉘 가드 2.0, 웹쉘·악성URL 및 개인정보 동시 탐지 서비스 제공
엔시큐어 파트너사인 보안컨설팅 전문기업 하로스(대표 장기창 www.halos.co.kr)가 한국정보통신기술협회와 웹쉘(Webshell) 및 개인정보 탐지 솔루션인 “쉘 가드 2.0(Shell GUARD Privacy add-on)”에 국제공통평가기준 CC인증 평가계약을 체결했다.
 
회사 측에 따르면 “쉘 가드 2.0(Shell GUARD Privacy add-on)는 국내 해킹사례의 91%에서 발견되는 악성 프로그램 ‘웹쉘’에 대해 실시간 탐지를 지원하고, 최근 이슈가 되고 있는 각종 파일 및 시스템에 포함된 개인정보 탐지 기능을 동시에 제공하여 다양한 위협 행위에 대한 지속적인 예방 및 대응이 가능하다”는 설명이다.
 
‘웹쉘’의 위험성은 공격자가 원격에서 웹 서버를 통해 다양한 시스템 명령을 수행할 수 있도록 작성된 악성코드로 웹 서버의 취약점을 이용, 공격자가 수시로 드나들 수 있는 일종의 비밀통로 역할을 하는 것이다.
 
공격자는 방화벽 등의 기존 보안솔루션의 취약점을 우회해 영향을 받지 않고 웹 페이지 소스 코드 열람은 물론 서버 내 개인정보와 파일의 유출 등의 다양한 악성 행위를 수시로 수행할 수 있다. 이처럼 ‘웹쉘’은 해킹의 전형적인 수단이나 기존의 백신 프로그램 등으로는 탐지가 어려워 그 위험성은 많은 주의가 요구된다.
 
또한, 최근 개인정보보호에 민감한 금융권을 비롯한 공공기관 등에서는 이 같은 ‘웹쉘’공격의 위험성을 인식하여 웹쉘 및 개인정보 탐지솔루션의 수요가 증가하고 있는 추세다.
 
한편, 하로스는 웹쉘 탐지솔루션인 휘슬(WHISTL)을 한국인터넷진흥원과 공동 개발했으며, 약 4,000여 기업에 사용 중이다.
 
이러한 다년간 축적된 기술력을 바탕으로 엔터프라이즈 환경에 적합한 환경을 제공하기 위해 ▲기존 자사엔진 대비 최대 6배 이상 향상된 탐지성능 ▲강화된 최적화 알고리즘 엔진 ▲시스템 안정성을 위한 능동적인 리소스 사용 ▲다양한 OS 환경 지원(Windows, Unix, Linux 등) ▲웹쉘, 악성URL 및 개인정보 동시 탐지 서비스 등으로 최적의 환경을 제공한다.
 
이를 계기로 엔터프라이즈 시장에서 더욱 안전하고 신뢰성 있는 제품을 개발, 공급하여 보다 신뢰 받는 기업으로 성장해 나아갈 전망이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★