| 웹서버 보안위협, 웹셸 탐지 솔루션으로 방어하라! | 2013.08.30 |
웹쉘의 탐지·실행 방지로 안전한 웹서버 운영...국내시장 수요 증가 [보안뉴스 김태형] 웹서버의 안전한 운영을 위해서는 웹셸 탐지 및 방어 솔루션이 필수적이다. 이러한 웹쉘 탐지 솔루션은 기존 웹방화벽 도입 이전에 유입됐거나 웹방화벽을 우회해서 들어온 웹셸의 탐지와 차단, 웹셸의 실행 방지 등의 기능을 제공한다.
현재 국내에 출시된 웹쉘 탐지 및 방어를 위한 솔루션은 4가지 정도가 있으며 이들 솔루션의 특징은 다음과 같다. SecureAT ‘셸캅(ShelCop)’ SecureAT의 ShelCop은 해커가 웹서버의 취약점을 이용해 웹서버 관리자 계정을 획득, 저장된 내부자료의 유출 및 백도어 프로그램 설치 등 악의적인 목적으로 작성 후 웹서버에 설치한 웹셸 프로그램을 탐지하고 발견 시, 실행을 방지하는 솔루션이다. 셸캅은 웹서버의 해킹을 방지하고 해킹발생 후, 정보 유출과 해킹의 거점으로 사용되는 2차 피해를 방지한다. 현재 SGA와 시큐브에서 공급하고 있다. 유엠브이기술 ‘WSS 쉘모니터(ShellMonitor)’ 유엠브이기술 쉘모니터(ShellMonitor)는 웹서버 악성코드 탐지 방어를 위한 전용 보안솔루션으로 순수 국내기술로 개발, 공공기관·대기업 등 6,500여대의 웹서버에서 운영되고 있는 웹 악성코드 보안 솔루션이다.
또한, 악성코드 탐지 시 이메일, SMS를 통한 알림 기능과 에이전트를 그룹별로 구분해 그룹별 에이전트 상태 정보 파악이 가능하며 관리자별 사용기능 제한, 접근 경로 제한, 웹서버 악성코드(웹쉘)와 악성코드 유포지 URL 탐지 내역에 대한 통계 등으로 외부 통합보안관리시스템(ESM) 연동을 지원한다. 셸모니터는 현재 이니텍과 안랩에서 공급하고 있다. 인포섹 웹쉘 탐지 전용 솔루션인 ‘더블유-쉴드(W-Shield)┖는 다년간 웹쉘로 인한 해킹 사고를 대응하면서 축적한 400여개의 웹쉘 패턴 노하우와 난독화된 웹쉘을 탐지하기 위한 암호해독(Decoding) 엔진을 통해 다양한 웹쉘 공격에 대한 대응이 가능하며, Non-Agent 방식으로 시스템 부하를 최소화하고 안정성을 확보했다. 하로스 ‘쉘가드(Shell GUARD)’ 하로스 쉘가드(Shell GUARD)는 국내에서 처음으로 웹쉘 탐지솔루션인 ‘휘슬(WHISTL)’을 한국인터넷진흥원과 공동 개발했으며 현재 약 4,000여 기업에서 사용 중이다. 셸가드는 하나 이상의 웹서버에 대해 각각 웹셸 프로그램을 탐지하고 관리자는 중앙관리 및 조치가 가능하다. 특히, 업로드 파일에 대한 웹셸 프로그램을 실시간으로 탐지하고 원격관리를 통한 즉각적인 대응이 가능하다. 또한, 주기적인 웹쉘 패턴을 업데이트 및 자체 패턴 규칙 등을 정의해 신속한 대응이 가능하고 각종 탐지 내역 및 검역 내용에 대한 각종 통계를 제공한다. 에이쓰리시큐리티 ‘이지스 셸 모니터(AEGIS Shell Monitor)’ ‘이지스 셸 모니터(AEGIS Shell Monitor)’는 최근 웹 서버 해킹에 사용되는 악성 프로그램인 웹셸을 실시간 모니터링 하고 탐지하는 신개념 웹 보안 관제서비스로 웹셸을 방어하는 웹서버 단의 최종 방어수단이다. 특히 여러 웹서버에 침투한 웹셸을 실시간으로 감시하고, 수 천대의 웹 서버를 통합 관제하는 웹셸 탐지 솔루션으로, △웹(HTTP)을 통한 DB 유출방지 △서버 조작-시스템 내부 명령 실행 방지 △웹셸을 통한 악성코드 설치 방지 △우회공격을 통한 웹셸 삽입 및 수정 방지 등의 기능을 제공한다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
웹쉘 전문기업 관계자는 “최근 웹쉘 공격으로 인한 홈페이지 해킹과 이를 통한 주요 정보 및 개인정보가 유출되는 피해사례가 증가하고 있어 웹쉘 탐지 및 방어 솔루션에 대한 관심과 수요가 지속적으로 늘어나고 있다”면서 “특히 공공기관이나 금융사, 대기업 등에서 많이 도입하고 있는 상황”이라고 말했다.