[뉴스토마토 류석기자] 보안기업 인포섹이 에이전트형 웹쉘 탐지 전용 솔루션 '더블유쉴드 안티웹쉘(W-Shield Anti-Webshell Agent Type)'을 출시한다고 9일 밝혔다.
웹쉘은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램으로 ▲개인정보를 포함한 내부 정보 유출 ▲홈페이지 변조 ▲내부 시스템 명령 실행 ▲악성코드 유포경유지 이용 등의 심각한 피해를 입히고 있다.
인포섹은 이번 에이전트형 안티웹쉘 출시를 통해 스크립트형과 에이전트형 두 가지 운영방식의 솔루션을 보유하게 되어 고객사 환경에 맞는 최적의 웹쉘 탐지 솔루션을 제공할 수 있게 됐다고 설명했다.
인포섹의 에이전트형 안티웹쉘은 기존 스크립트 방식의 장점인 대상 시스템 안정성을 유지하면서 웹쉘 악성코드 분석 방법론 강화를 통해 신뢰성을 높였으며 기존 스크립트형 안티웹쉘 사용 고객사의 주요 요구사항인 실시간 탐지가 가능하도록 했다. 또 관리 편의성을 제공하기 위해 오탐을 판별하는 자동 필터링 기능이 적용됐다.
이미 인포섹은 웹쉘로 인한 보안사고가 발생했던 고객사에 대해서는 침해사고 대응 전문조직인 탑서트(Top-Cert)를 통해 피해 상황 및 사고 경로를 추적하여 재발을 방지하기 위한 대응 서비스를 제공하고 있다.
김용철 인포섹 관제사업본부 기술위원은 "최근 많은 사이트에서 발생하고 있는 웹셀 악성코드 피해를 최소화 하기 위한 대책이 필요하다"며 "국내 보안관제서비스 1위 기업 인포섹의 역량이 집결된 웹쉘 탐지 전용 솔루션을 통해 웹쉘로 인한 고객 피해를 최소화 하기 위한 차별화 된 서비스를 제공 할 것"이라고 밝혔다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지