‘2008년 1월 옥션 1863만 고객정보 유출, 2011년 3·3 분산서비스거부(DDoS) 공격 대란, 2013년 3·20 사이버테러, 2013년 6·25 사이버테러, 2014년 3월 부동산 거래망 해킹·의사협회 해킹….’
최근 몇 년 사이에 일어난 대표적인 웹서버 해킹 사고다. 이들 해킹 사고의 공통점은 웹서버를 악의적으로 제어해 악성 URL을 집어넣거나 데이터베이스(DB) 정보를 유출하고 홈페이지를 변조하는 ‘웹서버 악성코드(웹셸)’가 주범이라는 점이다. 인터넷진흥원(KISA)에 따르면 웹셸은 최근 몇 년간 해킹당한 웹서버 가운데 90% 이상에서 발견될 정도로 폐해가 심각하다.
이에 따라 KISA는 지속적으로 발생하는 웹셸 피해를 예방하기 위해 2008년부터 웹셸을 탐지할 수 있는 ‘휘슬(WHISTL)’ 프로그램을 개발, 보급해왔다. 최근에는 KISA도 침해사고에 직접 대응하며 축적한 웹셸 샘플과 휘슬 프로그램에 탑재한 웹셸 탐지패턴을 보안기업과 공유, 민간 보안 시장 활성화에 나서고 있다.
보안기업도 웹셸을 실시간으로 탐지해 조치하는 솔루션을 개발, 보급에 박차를 가하고 있다.
2010년 웹셸 탐지 솔루션 ‘쉘모니터’를 선보인 유엠브이기술(대표 방윤성)은 올 초 2.5버전을 선보이며 시장을 선도하고 있다. 쉘모니터는 웹서버 파일시스템 변동을 실시간으로 인지해 웹셸과 악성코드 유포지 URL을 관리자에게 통보해 검역조치하는 솔루션이다.
쉘모니터는 웹셸 탐지 기능은 물론이고 악성URL과 위변조 탐지 기능, 관리기능을 갖췄다. 중앙집중식 관리를 지원하고 자동 업그레이드되기 때문에 대규모 웹서버를 운영하는 기관에서 사용할 수 있다. 또 소스파일 변경방지 기능은 물론이고 임계치를 설정해 파일변경도 탐지할 수 있다. 악의적인 권한 변경에 대응하는 웹서버 설정파일 변경 탐지 기능도 있다.
유엠브이는 모듈을 지속적으로 튜닝해 쉘모니터의 안정성을 높이고 속도를 개선할 계획이다. 이를 위해 관련 특허를 확보하는 등 기술력 강화와 지식재산권(IP) 확보에도 나섰다. 최근에는 새로운 시장으로 떠오르는 클라우드 보안 분야 진출과 미국을 중심으로 한 해외 시장 개척에 박차를 가한다는 계획이다.
방윤성 유엠브이기술 사장은 “최근에도 주요 금융기관과 쉘모니터 공급계약을 체결하고 시스템을 구축 중”이라며 “앞으로는 클라우드 보안서비스 분야도 시장이 열릴 것으로 보고 역량을 키워나가고 있다”고 밝혔다.
웹셸 탐지 솔루션으로는 쉘모니터 외에 지난해 시장에 나온 ‘쉘캅(이지시큐어)’과 ‘더블유 쉴드 안티 웹쉘(인포섹)’ ‘메티아이(SSR)’ ‘쉘가드(하로스)’ 등이 있다.
주문정기자 mjjoo@etnews.com