이니텍(대표 변준석)은 자사 웹쉘 탐지 및 방어솔루션 ‘쉘모니터’가 웹쉘 위험성 증가로 금융권 및 공공기관에 도입이 늘고 있다고 7일 밝혔다.
최근 400만명의 개인정보가 유출된 것으로 알려진 한국방송공사(EBS)의 해킹 역시 웹쉘공격 가능성이 제기되면서 이에 대한 관심이 높아지고 있다. 웹쉘은 웹서버 악성코드로 원격조정을 통해 대상 웹서버에서 명령을 수행할 수 있도록 작성된 웹스크립트 파일이다. 웹을 이용해 시스템 명령어를 수행하고 방화벽 영향을 받지않고도 서버를 제어할 수 있다.
웹셀이 일단 웹서버에 설치되면 공격을 통해 공격자는 웹페이지 소스코드를 열람하거나 서버 파일 및 데이터베이스 자료를 탈취할 수 있다. 또한 악성코드 유포지 URL이나 악성스크립트를 첨부파일형태로 삼입해 웹에 접속하는 고객PC에 대량으로 악성코드를 유포시켜 분산서비스거부(DDoS) 공격의 원인이 되고 있다.
이니텍은 “웹쉘은 웹방화벽 등 기존 보안솔루션들의 취약점을 우회해 침투한다”면서 “악의적인 목적으로 웹쉘을 시스템에 삽입하면 거의 대응책이 전무해 속수무책 당할 수 밖에 없다”고 설명했다.
관련기사
- 이니텍, 삼성SDS와 30억 규모 개발 계약 체결2012.06.07
- 이니텍, 안전 메일 지원하는 보안 솔루션 출시2012.06.07
- 이니텍, 실시간 악성URL 탐지·차단 솔루션 공급2012.06.07
- 이니텍, 금융앱 위변조 방지 솔루션 출시2012.06.07
쉘모니터는 ▲설치된 악성코드 및 악성코드 유포지 URL 검역조치 ▲실시간으로 내외부 웹서버 악성코드 및 악성코드 유포지 URL칩입 대응 ▲변경방지 기능으로 중요한 시스템 파일을 외부 해킹으로부터 보호 ▲웹서버 설정변경 탐지로 악의적 권한 변경 기능을 제공한다.
한편, 이니텍에 따르면 쉘모니터는 출시 후 약 4천여대 웹서버에서 운영중이다. 개인정보보에 민감한 금융기관, 공공기관, 지자체 등이 주로 도입했다.
