SK인포섹(대표 한범식)은 웹 보안 솔루션인 ‘안티웹셸(Anti-Webshell)과 ‘엠디에스(MDS)’를 아마존웹서비스(AWS) 마켓플레이스에서 서비스로 제공한다고 22일 밝혔다.
안티웹셸과 MDS는 웹셸 공격, 웹 악성코드 삽입 등 웹 서버 해킹 공격을 탐지하는 솔루션이다. 웹셸과 웹 악성코드 공격은 웹 서버 해킹 공격의 수단으로 가장 많이 이용되고 있다.
웹셸은 웹 프로그래밍 언어로 이뤄진 스크립트 파일이다. 웹 서버 취약점을 이용해 시스템에 업로드 시킨 후, 악의적인 목적으로 원격제어를 통해 시스템을 통제하는데 자주 사용된다.
![](https://image.zdnet.co.kr/2016/09/22/yong2_OILuI3rwoCIg8x.jpg)
SK인포섹은 2종의 솔루션과 함께 자체 보안을 운영하기 어려운 고객에게 관제서비스를 제공한다. AWS 이용 고객은 마켓플레이스 사이트에서 원하는 서비스 형태를 선택해 월 과금 방식으로 서비스를 제공받을 수 있다.
안티웹셸은 웹 페이지를 구성하는 콘텐츠의 웹 스크립트를 분석해 악성 행위를 일으키는 프로그래밍 소스코드를 탐지한다. 정확한 분석을 위해 악성 스크립트 파일로 분류된 약 400여개 패턴을 적용했으며, 난독화된 스크립트 파일도 분석 가능하다.
SK인포섹 측은 “웹셸은 악성코드와 달리 정상적인 프로그래밍 파일로 위장하기 때문에 방화벽 등 기존 보안 시스템으로 탐지하기 어렵다”며 “웹셸 공격은 웹 서버 관리자 권한 탈취까지 가능해 정보 유출의 위험도가 높아 보안 대책이 필요하다”라고 설명했다.
웹 악성코드 탐지 솔루션인 MDS는 웹 페이지를 통해 악성코드를 유포하거나 경유 사이트로 악용하는 것을 사전에 탐지한다. 메인 웹 페이지 도메인(URL)을 기준으로 하위 세 단계의 연결 페이지까지 분석해 악성코드 삽입 여부를 가려낸다.
관련기사
- SK인포섹-IBM, 클라우드 보안 사업 협력2016.09.22
- 클라우드 기반 보안관제, 국내서도 본격 시동2016.09.22
- 인포섹, 스카다 등 산업제어시스템 보안컨설팅 진출2016.09.22
- 인포섹-지란지교시큐 협업, 문서파일 악성링크 잡는다2016.09.22
SK인포섹은 2종의 솔루션을 AWS 마켓플레이스에 등록한 것을 시작으로 클라우드 기반 보안 서비스 사업을 확대할 계획이라고 밝혔다.
조봉찬 SK인포섹 관제사업부문장은 “AWS 등 클라우드 사업자들 역시 이용 고객에게 웹 보안에 대한 중요성을 강조하고 있다”며 “게임, 포털 등 웹 서비스 기반의 사업을 하는 기업들을 중심으로 사업에 나설 것”이라고 강조했다.