웹방화벽 우회 웹쉘 공격 방어 전문 솔루션 도입 필요
파이오링크가 자사 웹방화벽인 ‘웹프론트-K’에 실시간 웹쉘 탐지 전문 솔루션을 연동해 보안 기능을 한 층 강화했다고 밝혔다.웹쉘은 원격으로 웹서버를 통제하기 위해 만든 스크립트 파일 또는 프로그램으로, 최근 웹 보안사고의 대부분이 웹쉘 공격에 의해 발생하고 있다. 특히 웹서버에 저장된 개인정보를 유출하거나 웹사이트를 변조해 악성코드 유포지로 악용하는 등 추가 공격 사례도 증가하고 있다.
회사 측은 “웹프론트-K는 웹서버 앞에 위치해 불법 요청/응답을 차단하기에 기본적으로 웹쉘 공격에 대한 방어기능이 있다. 그러나 웹방화벽 설치 전, 또는 웹방화벽을 우회하는 웹쉘 공격 방어를 위해 전문 솔루션의 추가 도입이 필요하다”고 설명했다.
이 웹쉘 탐지 솔루션은 웹프론트-K 도입 시 옵션으로 추가 가능하다. 탐지와 분석을 이원화해 웹서버 부하를 최소화하고, 다양한 분석 방법, 지속적 패턴 생성 및 분석, 난독화 기술 등을 결합해 탐지 신뢰도를 높인 것이 장점이다.
이장노 파이오링크 기획실장은 “웹프론트-K는 트래픽 폭주 및 대규모 웹 공격에도 안전하고 끊김 없는 서비스를 보장하기에 대형 사이트 고객에게 어필하고 있다. 이번 웹쉘 탐지 솔루션 연동으로 고객에게 차별화된 보안 강화 서비스를 제공하고 신뢰받는 고성능 웹보안의 선두 이미지를 지켜가겠다”고 덧붙였다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지