한국인터넷진흥원(KISA·원장 서종렬)는 지속적으로 발생하는 웹서버 악성코드(이하 웹셸)피해를 예방하고 민간 보안시장을 활성화하기 위해 웹셸 탐지기술을 민간과 공유한다고 8일 밝혔다.
웹셸(WebShell)이란 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조, 스팸메일 발송 등 심각한 피해를 유발하는 악성 프로그램이다. 최근 몇 년간 해킹당한 웹 서버 가운데 90% 이상에서 이 웹셸이 발견됐다.
KISA는 웹셸에 대한 침해사고 대응을 강화하기 위해 2008년부터 웹셸을 탐지할 수 있는 `휘슬(WHISTL)` 프로그램을 개발, 보급해오고 있다. 이번에 제공하는 기술은 그동안 KISA가 침해사고에 직접 대응하며 축적한 웹셸 샘플과 휘슬 프로그램에 탑재된 웹셸 탐지패턴이다.
이를 활용하면 보안기업은 웹셸 탐지를 확대하고 패턴개발 기간을 단축할 수 있어, 향후 웹셸 공격에 대한 신속한 대응과 예방이 가능하다. 더불어 탐지능력이 한층 강화된 제품을 시장에 보급할 수 있을 것으로 기대된다.
서종렬 KISA 원장은 “이번 정보 공유를 통해, 그동안 소수만이 참여하고 있던 웹셸 탐지 솔루션 개발 분야에 다양한 민간기업이 참여해 보안시장이 활성화되기를 기대한다”고 말했다.
웹셸 공유를 원하는 민간기업은 웹보안서비스 사이트(toolbox.krcert.or.kr)에서 자세한 정보를 확인할 수 있다.
장윤정기자 linda@etnews.com