[김국배기자] 인포섹(대표 신수정)이 에이전트형 웹쉘 탐지 전용 솔루션 '더블유실드 안티웹쉘(W-Shield Anti-Webshell Agent Type)'을 출시한다고 9일 밝혔다.
이번 안티웹쉘 출시로 인포섹은 스크립트형과 에이전트형 두 가지 운영 방식의 솔루션을 보유하게 됐다. 에이전트형 안티웹쉘은 기존 스크립트 방식의 장점인 대상 시스템 안정성을 유지하면서웹쉘 악성코드 분석 방법론 강화를 통해 정확한 탐지 분석에 대한 신뢰성을 높였고 스크립트형 안티웹쉘 사용 고객사의 주요 요구사항인 실시간 탐지 기능을 더한 것이 특징이다.
또한 관리의 편의성을 높이고자 오탐을 판별하는 자동 필터링 기능을 적용했다. 새로운 형태의 웹쉘에 대해 탐지하고 조치하는 부분에 있어서도 체계적인 악성코드 관리와 전문인력을 통해 빠르고 정확한 패턴을 생성해 적용하고 있다는 게 회사 측 설명이다.
웹쉘은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램으로 개인정보를 포함한 내부 정보 유출, 홈페이지 변조, 내부 시스템 명령 실행, 악성코드 유포 등의 기능을 수행한다.
최근에는 보안이 취약한 홈페이지를 대상으로 한 웹쉘 공격이 증가하며 지능형 지속위협(APT) 공격의 수단으로도 악용되고 있다.
인포섹 관제사업본부 김용철 기술위원은 "최근 많은 사이트에서 발생하고 있는 웹셀 악성코드 피해를 최소화 하기 위한 대책이 필요하다"며 "인포섹의 역량이 집결된 전용 솔루션을 통해 고객 피해를 최소화 하기 위한 차별화된 서비스를 제공할 것"이라고 말했다.
한편 인포섹은 스크립트형 안티웹쉘을 통해 현재 약 50여개의 고객사를 확보했으며 SK관계사 전체를 대상으로 한 관제서비스 지원을 확대하고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기