[보안뉴스 김경애] 웹셸(Web Shell)로 인한 피해사례가 끊이지 않는 가운데 정작 웹셸에 대한 보안의식은 턱없이 부족하다는 의견이 제기되고 있다. 

이미 국내에서는 웹셸로 인해 여러 건의 대형 보안사고로 이어진 바 있다. 2008년 1월 옥션의 웹 서버를 해킹해 1863만명의 개인정보가 유출됐고, 2011년 3월 발생한 3.4 디도스 대란에서도 악성코드 유포와 웹서버 해킹에 웹셸 악성코드가 이용됐다. 이외에도 같은 해 발생한 현대캐피탈의 고객정보 유출사건, 2012년 7월 네이트 고객정보 유출사건, 2012년 5월 EBS 웹서버 해킹사건 모두 웹셸 악성코드를 이용해 고객정보가 유출된 사건이라고 할 수 있다.

▲ 표. 웹셸이 이용된 국내 대형 해킹사고 사례   

이처럼 국내에서 유포되는 악성코드들은 MS의 인터넷 익스플로러, 어도비 플래시, 오라클 자바 등 주로 해외 소프트웨어의 취약점을 이용해 유포되며, 이러한 점을 악용한 공격자는 웹셸을 이용해 웹페이지 소스코드를 열람하거나 서버의 파일 및 DB 정보를 탈취한다.

또한, 악성코드 은닉사이트는 홈페이지에 악성코드를 숨겨 놓아 방문한 이용자 PC에 악성코드를 실제로 유포하거나 웹사이트를 방문한 이용자 모르게 악성코드 유포지로 연결시켜 주는 역할을 한다.

특히, 웹셸을 이용한 공격은 올해 3.20 및 6.25 사이버테러에 이용되어 국가적 혼란을 야기시키기도 했다. 3.20 사이버테러의 경우, 언론사 금융기관 등의 PC와 서버 3만 2,000여대를 마비시킨 바 있다. 이는 오래 전부터 공격자가 보안 소프트웨어를 포함해 국내 소프트웨어를 상세히 연구·분석해 취약점을 찾아내고, 이를 악성코드 유포에 활용한 것이다.

특히, 공격자들은 피해기관 내부에 침투하기 위해 홈페이지 방문만으로 악성코드에 감염되도록 모듈 업데이트 기능을 이용해 웹셸을 심어놓았다.

이처럼 웹셸은 빈번하게 발생하는 각종 해킹사고 및 사이버테러의 주범으로 지목되고 있다. 그러나 피해기업 및 기관의 보안관리자조차 웹셸을 발견하기란 쉽지 않아 대응책 마련이 어렵다는 게 현실이다. 특히, 우리나라의 경우 인터넷 환경이 발달한 만큼 기업들이 기업 특성에 맞게 각종 웹서비스를 사용자에게 제공하고, 많은 사용자들이 이를 이용하고 있지만 웹셸 공격에 대한 대응은 미흡한 실정이다.

이와 관련 한 보안전문가는 “최근 잇따른 보안사고로 많은 기업들이 보안 시스템을 새롭게 구축하고 있지만 정작 웹셸에 대한 인식은 부족한 실정”이라며, “보안 거버넌스 체계를 마련해 웹서비스를 하는 업체임에도 불구하고 웹셸관련 보안 솔루션보다는 정부정책에 맞춰 망분리 또는 DB암호화 등의 보안 솔루션만 도입하고 있는 실정”이라고 지적했다.

따라서 사전 취약점 점검을 통한 웹 서버 악성코드 및 악성코드 유포지 URL 탐지, 홈페이지 위변조 방지, 웹 방화벽 운영 등 웹서버 보안을 위한 대책이 필요하고, 웹셸 차단 및 방어 등 웹보안에 대한 보안의식이 무엇보다 필요할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>