한국정보보호진흥원(KISA, 원장 황중연)은 웹 서버 해킹에 악용되는 악성 프로그램(이하 웹쉘)을 탐지하는 홈페이지 해킹통로탐지프로그램 ‘휘슬’ 개발을 완료하고, 20일부터 보급한다고 밝혔다.
최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있다. 이는 해커가 웹서버에 설치한 비밀통로 격인 웹쉘을 통해 해커가 언제든지 재침투 할 수 있기 때문이다.
KISA의 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건에 대한 분석 결과, 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다.
KISA가 보급할 휘슬은 해커가 설치한 웹쉘을 탐지하는 기능을 가지고 있으며, 탐지된 웹쉘은 관리자가 삭제하여 해커의 재침입을 차단할 수 있다. 휘슬 사용을 원하는 기업은 20일부터 홈페이지(www.krcert.or.kr)에서 신청서를 내려받아 작성하여 접수하면 된다.
문보경기자 okmun@