보안

KISA, 웹쉘 탐지기술 공유

편집부 | ITWorld 2012.03.08
한국인터넷진흥원(www.kisa.or.kr 이하 KISA)는 지속적으로 발생하는 웹서버 악성코드(이하 ‘웹쉘’) 피해를 예방하고 민간 보안시장을 활성화하기 위해 웹쉘 탐지기술을 보안기업과 공유한다고 밝혔다.

‘웹쉘(WebShell)’이란 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조, 스팸메일 발송 등 심각한 피해를 입힐 수 있는 악성 프로그램으로, 최근 몇 년간 해킹당한 웹서버 중 90% 이상에서 발견될 정도로 많은 피해를 입히는 해킹도구다.

KISA는 웹쉘에 대한 침해사고 대응을 강화하기 위해, 2008년부터 웹쉘을 탐지할 수 있는 ‘휘슬(WHISTL)’ 프로그램을 개발해 보급해오고 있다. 이번에 제공하는 기술은 그동안 KISA가 침해사고에 직접 대응하며 축적한 웹쉘 샘플들과 현재 ‘휘슬’ 프로그램에 탑재된 웹쉘 탐지패턴이다.

이를 통해 보안 기업은 웹쉘 탐지를 확대하고 패턴 개발 기간을 단축할 수 있어, 향후 웹쉘 공격에 대한 신속한 대응과 예방이 가능하고, 탐지 능력이 한층 강화된 제품을 시장에 보급할 수 있을 것으로 기대하고 있다.

서종렬 KISA 원장은 “이번 정보 공유를 통해, 그동안 소수만이 참여하고 있던 웹쉘 탐지 솔루션 개발 분야에 다양한 민간 기업이 참여해 보안시장이 활성화되기를 바란다”며 “앞으로 KISA는 웹보안 관련 기술정보를 지속적으로 제공해 보안시장 활성화와 침해사고 예방에 더욱 노력하겠다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.