SK인포섹(대표 한범식)은 웹 보안 솔루션인 ‘안티웹셸(Anti-Webshell)과 ‘엠디에스(MDS)’를 아마존웹서비스(AWS) 마켓플레이스에서 서비스로 제공한다고 22일 밝혔다.
안티웹셸과 MDS는 웹셸 공격, 웹 악성코드 삽입 등 웹 서버 해킹 공격을 탐지하는 솔루션이다. 웹셸과 웹 악성코드 공격은 웹 서버 해킹 공격의 수단으로 가장 많이 이용되고 있다.
웹셸은 웹 프로그래밍 언어로 이뤄진 스크립트 파일이다. 웹 서버 취약점을 이용해 시스템에 업로드 시킨 후, 악의적인 목적으로 원격제어를 통해 시스템을 통제하는데 자주 사용된다.
SK인포섹은 2종의 솔루션과 함께 자체 보안을 운영하기 어려운 고객에게 관제서비스를 제공한다. AWS 이용 고객은 마켓플레이스 사이트에서 원하는 서비스 형태를 선택해 월 과금 방식으로 서비스를 제공받을 수 있다.
안티웹셸은 웹 페이지를 구성하는 콘텐츠의 웹 스크립트를 분석해 악성 행위를 일으키는 프로그래밍 소스코드를 탐지한다. 정확한 분석을 위해 악성 스크립트 파일로 분류된 약 400여개 패턴을 적용했으며, 난독화된 스크립트 파일도 분석 가능하다.
SK인포섹 측은 “웹셸은 악성코드와 달리 정상적인 프로그래밍 파일로 위장하기 때문에 방화벽 등 기존 보안 시스템으로 탐지하기 어렵다”며 “웹셸 공격은 웹 서버 관리자 권한 탈취까지 가능해 정보 유출의 위험도가 높아 보안 대책이 필요하다”라고 설명했다.
웹 악성코드 탐지 솔루션인 MDS는 웹 페이지를 통해 악성코드를 유포하거나 경유 사이트로 악용하는 것을 사전에 탐지한다. 메인 웹 페이지 도메인(URL)을 기준으로 하위 세 단계의 연결 페이지까지 분석해 악성코드 삽입 여부를 가려낸다.
관련기사
- SK인포섹-IBM, 클라우드 보안 사업 협력2016.09.22
- 클라우드 기반 보안관제, 국내서도 본격 시동2016.09.22
- 인포섹, 스카다 등 산업제어시스템 보안컨설팅 진출2016.09.22
- 인포섹-지란지교시큐 협업, 문서파일 악성링크 잡는다2016.09.22
SK인포섹은 2종의 솔루션을 AWS 마켓플레이스에 등록한 것을 시작으로 클라우드 기반 보안 서비스 사업을 확대할 계획이라고 밝혔다.
조봉찬 SK인포섹 관제사업부문장은 “AWS 등 클라우드 사업자들 역시 이용 고객에게 웹 보안에 대한 중요성을 강조하고 있다”며 “게임, 포털 등 웹 서비스 기반의 사업을 하는 기업들을 중심으로 사업에 나설 것”이라고 강조했다.
