보안업계 `웹셸` 대응기술 개발 활기

홈페이지 위변조ㆍ웹서버 해킹 차단… 금융권 중심 시장 확대

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


금융권을 중심으로 홈페이지 위변조 등에 대비하기 위한 웹셸 대응 기술에 대한 관심이 높아지고 있다. 이에 따라 이 시장을 공략하기 위해 보안업계도 발 빠르게 관련 기술을 개발하거나 제품을 선보이고 있다.

웹셸은 해커가 웹서버에 악의적인 명령을 실행해 관리자 권한을 획득하는 것으로 이를 통해 홈페이지가 위변조 되거나 웹서버단의 정보를 탈취당할 수 있다.

24일 업계에 따르면, 유엠브이기술은 올해 출시한 웹셸탐지방어 솔루션 `셸모니터(ShellMonitor) v1.6'로 인기몰이를 하고 있다. 금융권 레퍼런스를 다수 보유하고 있는 이니텍이 총판을 맡아 제1금융권과 카드사를 중심으로 시장을 확대하고 있다.

이니텍 관계자는 "최근 웹 서버 해킹 사고가 많아 대형 웹서버를 운영하는 금융권을 위주로 쉘모니터에 대한 관심이 뜨겁다"면서 "내년에도 셸모니터를 주력 판매 제품으로 밀고 나갈 것"이라고 말했다.

위즈디엔에스코리아는 탐재 기능을 대폭 향상한 홈페이지 위변조 탐지 솔루션인 `위즈 와이다스 v7'을 선보이며 시장에서 좋은 반응을 얻고 있다. 김기배 위즈디엔에스코리아 대표는 "홈페이지 위변조 기술이 나날이 발전하고 있어 웹방화벽 도입만으로 해결되지 않는 부분이 있다"고 말했다.

보안 관제 서비스를 제공하고 있는 업체들도 발 빠르게 움직이고 있다.

인포섹은 자체적으로 분석한 600여개의 웹셸 패턴을 보유해 침해사고 대응과 사고 발생시 대응할 수 있도록 시스템을 구축했다. 정기적인 스캐닝을 통해 신규 파일 생성 및 변화된 파일에 대해 사전에 감지하고 분석하며 난독화된 웹셸까지 분석하는 기술을 개발하고 있다. 이 회사는 해당 기술을 기반으로 웹셸 대응 전용 솔루션을 내년 초 출시할 예정이다.

안랩도 웹셸 탐지 관제 서비스를 통해 별도 설정 없이 웹셸 감염 여부 검사 및 실시간 탐지 기능을 제공하는 서비스를 제공중이다.

한국인터넷진흥원 관계자는 "홈페이지 위변조 해킹 사례가 늘어나면서 보안업체들의 웹셸 대응 솔루션 개발에 관심이 높아지고 있다"면서 "단순 테스트 개념으로 공유하려는 업체에는 정보를 제공하지 않고 실제 제품 개발 단계에 이른 업체들에 정보를 공유해주고 있다"고 말했다.

인터넷진흥원은 2008년부터 웹셸 대응기술 샘플과 패턴을 수집해 왔고 올해 2월부터 이 정보를 민간업체에 공유하기 시작했다. 이를 통해 현재까지 5개 업체가 인터넷진흥원의 웹셸 탐지 관련 기술을 공유받은 것으로 알려졌다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사