한국정보보호진흥원(KISA, 원장 황중연)은 웹 서버 해킹에 악용되는 악성 프로그램(이하 웹쉘)을 탐지하는 홈페이지 해킹통로탐지프로그램, 휘슬(Whistl, Web Hacking Inspection Security Tool)의 개발을 완료하고 20일부터 보급한다고 16일 밝혔다.
이번에 KISA에서 보급하는 해킹통로탐지프로그램, 휘슬(Whistl)은 해커가 설치한 웹쉘을 탐지하는 기능을 가지고 있으며, 탐지된 웹쉘은 관리자가 삭제하여 해커의 재침입을 차단할 수 있다. 웹쉘을 탐지하기 위한 패턴은 KISA에서 지속적으로 연구, 지원할 예정이다.
KISA 해킹대응팀 최중섭 팀장은 ”웹쉘을 악용한 사고가 빈번하게 발생하고 있음에 따라, 악성 웹쉘을 탐지 할 수 있는 프로그램을 개발, 보급하게 됐다”며, ”본 프로그램을 사용하여 정기적으로 점검하면 홈페이지의 보안성도 높아질 것“이라고 말했다.
휘슬(Whistl) 사용을 원하는 기업은 10월 20일부터 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 신청서를 내려받아 작성하여 접수하면 된다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr