보다 강력한 위협 탐지, 트래픽 프로파일 기반 비정상 분석

[보안뉴스 김태형] 최근 공공기관 및 기업의 홈페이지 등에 대한 웹 쉘 공격으로 홈페이지 접속 불능 및 차단 등의 혼란이 야기 되는 등 웹 페이지에 대한 해킹 사고로 인한 문제가 크게 대두되고 있다.

이러한 가운데 유무선 통합보안관제 전문기업 정보보호기술(대표 조명제)가 7월 17일 KISA(한국인터넷진흥원)와 웹쉘 탐지기술 공유에 관한 협약을 맺었다고 밝혔다.

이에 정보보호기술은 자사의 TESS TMS 제품을 통해 고객에게 오용기반 탐지, 트래픽 프로파일 기반 비정상 분석 등 네트워크를 통한 다양한 위협행위 탐지에 대해 보다 신속하고 정확하게 위협에 대응 가능하도록 서비스 할 수 있게 되었다.

이번 협약으로 공유되는 웹쉘은 공격자가 원격에서 웹 서버를 통해 다양한 시스템 명령을 수행할 수 있도록 작성된 웹 스크립트 파일을 말하는 것으로, 최근 이러한 웹 쉘을 이용해 공격 대상 서버나 게시판에 해킹 파일을 업로드 한 후, 관리자 권한을 탈취하고 웹 페이지 소스코드 열람 및 임의의 파일 업로드, 백도어 설치 등을 이용한 정보유출 사건이 빈번하게 발생되고 있으며 연관된 다른 서버까지도 공격을 감행하는 시도가 여러 차례 있었다.

이러한 유형의 웹 공격은 2000년 대 후반부터 지속적으로 국내에서 사용되는 공격기법으로, 최근에는 단순 홈페이지 해킹에 그치지 않고 내부 연계 DB에서 개인정보를 탈취 혹은 획득하여 개인 정보를 외국에 팔아넘기는 사건으로 확대되고 있는 실정이다.

정보보호기술의 조명제 대표는 “이번 웹 쉘 패턴 공유 협약을 통해 향후 TMS 고객들은 최신 웹 쉘을 이용한 홈페이지 해킹 공격에 대해 보호받을 수 있을 것으로 기대한다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>