[보안뉴스 정규문] 보안관제 전문업체 인포섹(대표 조영호, www.skinfosec.com)은 웹쉘 탐지 솔루션 ‘안티-웹쉘(Anti-WebShell)’이 CC인증을 획득했다고 밝혔다.

CC(Common Criteria)인증은 국내에서 만들어지고 있는 보안제품에 대한 안정성과 신뢰도를 국제적으로 표준화한 국제공통평가기준이다.

이번 CC인증을 획득한 인포섹의 Anti-WebShell은 최근 해킹 공격툴로 가장 많이 사용되고 있는 웹쉘(Webshell)을 실시간으로 탐지, 예방하는 웹서버 보안 솔루션이다.

웹쉘은 해커가 원격에서 대상 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 파일을 일컫는 것으로 홈페이지 서버 등에 설치해 개인정보를 빼내갈 수 있다. 또한 난독화 기술이 적용되어 있어 기존의 보안솔루션으로는 탐지가 어려운 반면, 해커들이 사용하기 쉽고, 강력한 해킹 기능까지 있어 자주 사용되고 있다.

Anti-WebShell은 실제 보안관제 프로세스에 준하여 웹쉘에 대한 탐지-분석-대응 과정을 실시간으로 처리한다. 주요 장점으로는 웹쉘로 간주될 수 있는 이벤트에 대한 정·오탐 필터링 처리로 보안관리자의 분석 업무를 최소화시키고, 3-Tier 구조를 갖춰 대규모 웹 서버 환경을 관리할 수 있다.

또한 Soft-Failover 기능을 적용해 시스템 이중화를 통한 안정성을 확보하는 한편, 에이전트(Agent)과 스크립트(Script) 모델을 동시에 지원해 서버 가용성 문제를 해결했다.

이 회사 조래현 전무는 “Anti-WebShell은 인포섹의 보안관제 역량을 기반으로 전문적인 웹쉘 분석 방법론이 반영된 솔루션”이라며, “이번 CC인증 획득으로 Anti-WebShell에 대한 제품 안정성과 우수성을 인정 받았다”라고 말했다.

인포섹은 이번 CC인증 획득을 바탕으로 향후 Anti-WebbShell 솔루션의 조달 등록 및 금융, 기업 고객을 적극 공략한다는 방침이다.

※ 3-Tier Agent/Script?Middle Management?Total Management 구조를 지칭하며,  대규모 관제 환경에서 최적의 관리 포인트를 제공함

※ Soft-Failover 물리적 이중화(Hard-Failover) 구조의 고비용 문제를 해결하기 위해 소프트웨어적으로 Multi-Engine 구조를 채택해 하나의 Engine이 다운되더라도 다른 Engine으로 대체해 물리적 이중화 수준의 시스템 안정성을 확보함

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>