인포섹(대표 신수정 www.skinfosec.com)이 에이전트형 웹쉘 탐지 전용 솔루션 ‘더블유쉴드 안티웹쉘(W-Shield Anti-Webshell Agent Type)’을 출시한다고 9일 밝혔다.
회사 관계자는 “이번 에이전트형 안티웹쉘 출시를 통해 스크립트형과 에이전트형 두 가지 운영방식의 솔루션을 보유하게 되어 고객사 환경에 맞는 최적의 웹쉘 탐지 솔루션을 제공할 수 있게 되었다”고 설명했다.
이 기업 에이전트형 안티웹쉘은 기존 스크립트 방식의 장점인 대상 시스템 안정성을 유지하면서, 웹쉘 악성코드 분석 방법론 강화를 통해 정탐 분석에 대한 신뢰성을 높였으며, 기존 스크립트형 안티웹쉘 사용 고객사의 주요 요구사항인 실시간 탐지가 가능하도록 했다. 또한 관리 편의성을 제공하기 위해 오탐을 판별하는 자동 필터링 기능이 적용되었다.
인포섹은 다년간 웹쉘로 인한 해킹 사고를 분석하며 축적한 약 500여 종류의 웹셀 패턴을 바탕으로 난독화된 웹쉘을 탐지하기 위한 암호해독 엔진, 악성코드 분석을 위한 다단계 분석/검증 로직을 통해 다양한 유형의 웹쉘 공격에 대응할 수 있는 기술을 갖췄다.
인포섹 관계자는 “웹쉘 악성코드의 가장 중요한 점 중의 하나인 새로운 형태의 웹쉘에 대해 탐지하고 조치하는 부분에 있어서도 인포섹은 악성코드 침해 대응 노하우가 담긴 체계적인 악성코드 관리 체계와 전문인력을 통해 빠르고 정확한 패턴을 생성해 적용하고 있다”며 “이미 웹쉘로 인한 보안사고가 발생했던 고객사에 대해서는 침해사고 대응 전문조직인 탑서트(Top-Cert)를 통해 피해 상황 및 사고 경로를 추적하여 재발을 방지하기 위한 대응 서비스를 제공한다”고 밝혔다.
웹쉘은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램으로 개인정보를 포함한 내부 정보 유출, 홈페이지 변조, 내부 시스템 명령 실행, 악성코드 유포/경유지 이용 등의 심각한 피해를 입히고 있다. 최근에는 보안이 취약한 홈페이지를 대상으로 한 웹쉘 공격이 증가하며 지능형 지속위협(APT)의 수단으로도 활용되고 있다.
김용철 인포섹 관제사업본부 기술위원은 “최근 많은 사이트에서 발생하고 있는 웹셀 악성코드 피해를 최소화 하기 위한 대책이 필요하다”며 “국내 보안관제서비스 1위 기업 인포섹의 역량이 집결된 웹쉘 탐지 전용 솔루션을 통해 웹쉘로 인한 고객 피해를 최소화하기 위한 차별화 된 서비스를 제공 할 것”이라고 밝혔다.
한편, 인포섹은 스크립트형 안티웹쉘을 통해 현재 약 50여개의 고객사를 확보했으며, SK관계사 전체를 대상으로 한 관제서비스 지원확대를 추진 중에 있다고 설명했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com