[보안뉴스 권 준] 우리금융그룹에서 웹 보안을 강화하기 위해 웹쉘 차단 시스템 구축에 본격적으로 나설 것으로 보인다.

이는 통합보안 전문기업 SGA(대표이사 은유진, www.sgacorp.kr)가 웹보안 전문기업 씨큐어에이티와 컨소시엄을 이뤄 우리금융그룹의 ‘웹셀(Web Shell)’ 차단 시스템 구축사업을 수주했다고 7일 밝힌 데 따른 것이다.

SGA는 이번 수주를 시작으로 최근 금융 전산보안강화 대책 발표 이후 활발하게 진행되고 있는 금융 전산시스템 보안강화 사업을 집중적으로 공략해 금융권 레퍼런스 강화에 나선다는 계획이다. 

SGA는 이번 사업에서 우리금융그룹 그룹사 전체 웹·애플리케이션 서버에서의 웹쉘 탐지 및 차단을 위한 종합대응 시스템을 구축한다. 이를 통해 웹페이지에 불법적으로 설치된 프로그램 및 실행 파일로 인한 시스템 설정 변경 여부를 실시간으로 모니터링하고, 웹 취약점에 대한 분석을 통해 보안위협 요소를 효과적으로 제거 및 차단할 수 있을 것으로 SGA 측은 기대하고 있다. 

특히, SGA는 그룹사 전체 웹쉘 탐지 및 차단현황을 관리자가 한눈에 파악할 수 있도록 사용자 직관성과 편의성을 대폭 향상시킨 대시보드를 개발해 서비스를 제공한다.

앞으로 SGA는 웹쉘 탐지 및 차단에 대한 금융권 수요에 적극 대응해나간다는 방침이다. 웹셀은 원격으로 시스템 명령어 수행, 파일 업로드 및 다운로드 등의 명령을 수행할 수 있도록 작성된 웹스크립트 파일로, 주로 해커가 홈페이지를 관리자처럼 마음껏 조정하기 위해 심어 놓은 해킹 툴로 사용된다.

웹 서버의 다양한 취약점을 이용하기 때문에 기존의 웹방화벽과 백신으로도 탐지가 어렵다. 개정된 전자금융감독규정 중 웹서버 관리대책에 업로드 취약점에 대한 규정이 별도로 명시되면서 금융권에서 지속적인 수요가 발생하고 있다.

SGA 금융SI사업본부 이희상 이사는 “금융기관은 고객의 금융정보 탈취를 통한 금전적인 이득을 노린 해킹이 빈번하게 발생하기 때문에, 이를 원천적으로 차단함과 동시에 기존 시스템의 안정성을 유지해야 하는 것이 최대 관건”이라며, “보안시스템 통합사업을 꾸준히 진행하면서 확보한 레퍼런스와 안정적인 사업수행 관리능력을 바탕으로, 금융전산보안강화 대책 발표 이후 다시 한번 경각심이 높아진 금융권에서 진행되는 보안투자를 매출로 연결시킬 수 있도록 최선을 다하겠다”고 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>