정보보호기술, 홈페이지 해킹공격에 보다 강화된 보안 서비스 제공

[보안뉴스 김태형] 최근 정보보호기술이 최근 한국인터넷진흥원(KISA)과 웹쉘 탐지 공유에 관한 협약을 맺었다고 발표한 바 있다.

이 웹쉘 탐지 공유는 KISA의 홈페이지 해킹통로 탐지 프로그램인 ‘휘슬’에서 수집한 웹쉘 100여종에 대해 이를 탐지할 수 있는 패턴과 기술을 제공 받아 정보보호기술의 TESS TMS 제품을 이용해 보다 강화된 보안 서비스를 제공하고자 추진된 것으로 알려졌다. 이로 인해 보안관제 전문업체를 통해 서비스를 받는 사용자들에게 오용기반 탐지, 트래픽 프로파일 기반 비정상 분석 등 네트워크를 통한 다양한 위협행위 탐지에 대해 보다 신속하고 정확하게 대응할 수 있도록 했다.  

즉, KISA에서는 웹쉘을 탐지할 수 있는 방법과 패턴 DB를 제공하고 정보보호기술에서는 자사의 솔루션을 이용해 최근 다양해진 보안위협에 보다 정교하고 고도화된 탐지가 가능하도록 한 것이다.

이에 대해 김동욱 정보보호기술 연구기획팀 팀장은 “최근 홈페이지 해킹사고의 80~90%가 웹쉘이 개입되어 있다. 지금까지는 이러한 위협에 대해 자체적으로 수집해왔다”면서 “이번 KISA와의 웹쉘 탐지 공유 협약을 통해서 정보보호기술은 고객들에게 KISA를 통해 탐지되어 선별된 위협 샘플과 주기적인 패턴 업데이트를 통해 시스템적인 측면에서 보다 안정된 서비스를 제공할 수 있을 것”이라고 설명했다. 

김 팀장은 “3~4년 전만 해도 제로데이 공격이나 악성코드 등이 큰 이슈가 되었지만 현재는 이러한 것들이 하루에도 수 십개가 발생하기 때문에 모두 대응하는 데 한계가 있다”면서 “특히, 이러한 악성코드나 취약점을 통해 범죄자들이 노리는 것들은 개인정보 수집이나 홈페이지 변조를 통한 메시지 전달 등인데, 이러한 공격이 대부분 웹쉘이 개입되어 있기 때문에 여기에 초점을 맞추고 있다”고 말했다.

즉, 웹쉘 탐지는 사전 예방보다는 빠른 탐지와 신속한 사후조치를 위한 방안 중에 하나라는 얘기다.

또한, 그는 “하루에도 전 세계적으로 취약점이 30~80건이 보고되는데, 이들 중 우리니라 환경에 특히 취약한 것들을 집중 탐지하도록 하고 있다”고 덧붙였다. 이러한 정보보호기술의 시그니처 카테고리에서는 한달에 500건 이상의 악성코드가 탐지되는 것으로 알려졌다. 이 가운데 악성코드의 유포지·경유지 분석이 대량 업데이트되고 있는 점은 또 하나의 특징이다.

이렇듯 정보보호기술은 웹쉘 패턴 탐지 기술을 통해 자사 솔루션을 사용하는 고객들에게 웹쉘을 통한 홈페이지 해킹공격에 대해 더욱 강화된 보안대책을 제공하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>