다양한 위협 행위에 대한 지속적인 예방·대응 가능

[보안뉴스 김태형] 보안컨설팅 전문기업인 하로스(대표이사 장기창, www.halos.co.kr)는 한국정보통신기술협회와 웹쉘(Webshell) 및 개인정보 탐지 솔루션인 ‘쉘 가드 2.0(Shell GUARD Privacy add-on)’가 국제공통평가기준(CC인증) 평가 계약을 체결했다고 밝혔다.

회사 측에 따르면 ‘쉘 가드 2.0’은 국내 해킹사례의 91%에서 발견되는 악성 프로그램 ‘웹쉘(Webshell)’에 대해 실시간 탐지를 지원하고 최근 이슈가 되고 있는 각종 파일 및 시스템에 포함된 개인정보 탐지 기능을 동시에 제공해 다양한 위협 행위에 대한 지속적인 예방 및 대응이 가능하다는 설명이다.

‘웹쉘(Webshell)’의 위험성은 공격자가 원격에서 웹 서버를 통해 다양한 시스템 명령을 수행할 수 있도록 작성된 악성코드로 웹 서버의 취약점을 이용, 공격자가 수시로 드나들 수 있는 일종의 비밀통로 역할을 하는 것이다.

공격자는 방화벽 등의 기존 보안솔루션의 취약점을 우회해 영향을 받지 않고 웹 페이지 소스 코드 열람은 물론 서버 내 개인정보와 파일의 유출 등의 다양한 악성 행위를 수시로 수행할 수 있다. 이처럼 ‘웹쉘(Webshell)’은 해킹의 전형적인 수단이나 기존의 백신 프로그램 등으로는 탐지가 어려워 그 위험성은 많은 주의가 요구된다.

또한, 최근 개인정보보호에 민감한 금융권을 비롯한 공공기관 등에서는 이 같은 ‘웹쉘(Webshell)’공격의 위험성을 인식하여 웹쉘 및 개인정보 탐지솔루션의 수요가 증가하고 있는 추세다.

한편, 하로스는 국내 최초 웹쉘 탐지솔루션인 휘슬(WHISTL)을 한국인터넷진흥원과 공동 개발하였으며, 약 4,000여 기업에 사용 중이다.

이러한 다년간 축적된 기술력을 바탕으로 엔터프라이즈 환경에 적합한 환경을 제공하기 위해 △기존 자사엔진 대비 최대 6배 이상 향상된 탐지성능 △강화된 최적화 알고리즘 엔진 △시스템 안정성을 위한 능동적인 리소스 사용 △다양한 OS 환경 지원(Windows, Unix, Linux 등) △웹쉘, 악성URL 및 개인정보 동시 탐지 서비스 등으로 최적의 환경을 제공한다.

이를 계기로 엔터프라이즈 시장에서 더욱 안전하고 신뢰성 있는 제품을 개발, 공급하여 보다 신뢰 받는 기업으로 성장해 나아갈 전망이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>