웹셸 악성코드 분석 방법론 강화...정·오탐 탐지 및 분석속도 개선

[보안뉴스 김태형] 종합 정보보호 전문기업 인포섹(대표 신수정, www.skinfosec.com)이 에이전트형 웹셸 탐지 전용 솔루션 ‘더블유쉴드 안티 웹셸(W-Shield Anti-Webshell Agent Type)’을 출시한다고 밝혔다.

회사 측은 이번 에이전트형 안티 웹셸 출시를 통해 스크립트형과 에이전트형 두 가지 운영방식의 솔루션을 보유하게 되어 고객사 환경에 맞는 최적의 웹셸 탐지 솔루션을 제공할 수 있게 되었다고 설명했다.

인포섹의 에이전트형 안티 웹셸은 기존 스크립트 방식의 장점인 대상 시스템 안정성을 유지하면서 웹셸 악성코드 분석 방법론 강화를 통해 정탐 분석에 대한 신뢰성을 높였으며 기존 스크립트형 안티 웹셸 사용 고객사의 주요 요구사항인 실시간 탐지가 가능하도록 했다. 또한 관리 편의성을 제공하기 위해 오탐을 판별하는 자동 필터링 기능이 적용되었다.

인포섹은 다년간 웹셸로 인한 해킹 사고를 분석하며 축적한 약 500여 종류의 웹셸 패턴을 바탕으로 난독화된 웹셸을 탐지하기 위한 암호해독(Decoding) 엔진, 악성코드 분석을 위한 다단계 분석/검증 로직을 통해 다양한 유형의 웹셸 공격에 대응할 수 있는 기술을 갖췄다.

웹셸 악성코드의 가장 중요한 점 중의 하나인 새로운 형태의 웹셸에 대해 탐지하고 조치하는 부분에 있어서도 인포섹은 악성코드 침해 대응 노하우가 담긴 체계적인 악성코드 관리 체계와 국내 최고의 전문인력을 통해 가장 빠르고 정확한 패턴을 생성해 적용하고 있다.

이미 웹셸로 인한 보안사고가 발생했던 고객사에 대해서는 침해사고 대응 전문조직인 탑서트(Top-Cert)를 통해 피해 상황 및 사고 경로를 추적해 재발을 방지하기 위한 대응 서비스를 제공한다.

웹셸은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램으로 개인정보를 포함한 내부 정보 유출, 홈페이지 변조, 내부 시스템 명령 실행, 악성코드 유포/경유지 이용 등의 심각한 피해를 입히고 있다. 최근에는 보안이 취약한 홈페이지를 대상으로 한 웹셸 공격이 증가하며 지능형 지속위협(APT : Advanced Persistent Threat)의 수단으로도 활용되고 있다.

김용철 인포섹 관제사업본부 기술위원은 “최근 많은 사이트에서 발생하고 있는 웹셀 악성코드 피해를 최소화 하기 위한 대책이 필요하다”며 “국내 보안관제서비스 1위 기업 인포섹의 역량이 집결된 웹셸 탐지 전용 솔루션을 통해 웹셸로 인한 고객 피해를 최소화하기 위한 차별화된 서비스를 제공 할 것”이라고 밝혔다.

한편, 인포섹은 스크립트형 안티 웹셸을 통해 현재 약 50여개의 고객사를 확보했으며 SK관계사 전체를 대상으로 한 관제서비스 지원확대를 추진 중에 있다고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>