인포섹(대표 신수정)은 에이전트형 웹쉘 탐지 전용 솔루션 ‘더블유쉴드 안티웹쉘’을 출시했다.
웹쉘은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램이다. 개인정보를 포함한 내부 정보 유출, 홈페이지 변조, 내부 시스템 명령 실행, 악성코드 유포·경유지 이용 등의 심각한 피해를 입힌다. 최근 보안이 취약한 홈페이지를 대상으로 웹쉘 공격이 증가하며 지능형 지속위협(APT) 수단으로 활용된다.
더블유쉴드 안티웹셀은 기존 스크립트 방식의 장점인 대상 시스템 안전성을 유지하면서 실시간 탐지를 강화했다. 오탐을 판별하는 자동 필터링 기능이 적용됐다.
인포섹은 다년간 웹쉘로 인한 해킹 사고를 분석하며 500여 종류의 웹셀 패턴을 축적했다. 난독화한 웹쉘을 탐지하기 위한 암호해독(Decoding) 엔진, 악성코드 분석을 위한 다단계 분석·검증 로직으로 공격에 대응한다.
김용철 인포섹 관제사업본부 기술위원은 “최근 많은 사이트에서 발생하고 있는 웹셀 악성코드 피해를 최소화하는 대책이 필요하다”고 말했다.
김인순기자 insoon@etnews.com