[디지털데일리 최민지 기자] SK인포섹(www.skinfosec.com 대표 한범식)은 아마존웹서비스(AWS) 마켓플레이스에 웹 보안 솔루션 ‘안티웹쉘(Anti-Webshell)’ ‘엠디에스(MDS)’ 등록을 마치고 본격 서비스에 나선다고 22일 밝혔다. SK인포섹은 이를 시작으로 클라우드 기반 서비스형 보안(SECaaS) 사업을 확대할 계획이다.
양 솔루션은 웹쉘 공격, 웹 악성코드 삽입 등 웹 서버 해킹 공격을 탐지하는 솔루션이다. 웹쉘은 웹 프로그래밍 언어로 이뤄진 스크립트 파일로, 웹 서버 취약점을 이용해 시스템에 업로드 시킨 후 악의적인 목적으로 원격제어를 통해 시스템을 통제할 때 자주 사용되고 있다.
SK인포섹은 2종의 솔루션과 함께 자체 보안운영이 어려운 고객을 위해 SK인포섹의 관제서비스를 제공키로 했다. AWS 이용 고객들은 AWS 마켓플레이스 사이트에서 원하는 서비스 형태를 선택해 월 과금 방식으로 서비스를 이용할 수 있다.
안티웹쉘은 웹페이지를 구성하는 콘텐츠의 웹 스크립트인 웹쉘을 분석해 악성행위를 일으키게 하는 프로그래밍 소스코드를 탐지한다. 정확한 분석을 위해 악성 스크립트 파일로 분류된 약 400여개의 패턴이 적용돼 있으며, 난독화된 스크립트 파일에 대해서도 분석 가능하다.
SK인포섹 관계자는 “웹쉘은 악성코드와 달리 정상적인 프로그래밍 파일로 위장하기 때문에 방화벽 등 기존 보안 시스템으로 탐지하기 어렵다”며 “웹쉘 공격은 웹 서버 관리자 권한 탈취까지 가능해 정보 유출의 위험도가 높아 보안 대책이 필요하다”고 말했다.
웹 악성코드 탐지 솔루션인 MDS는 웹 페이지를 통해 악성코드를 유포하거나 경유 사이트로 악용하는 것을 사전에 탐지한다. 메인 웹 페이지 도메인(URL)을 기준으로 하위 세 단계의 연결 페이지까지 분석해 악성코드 삽입 여부를 가려낸다.
조봉찬 관제사업부문장은 “AWS 등 클라우드 사업자들 역시 이용 고객들에게 웹 보안에 대한 중요성을 강조하고 있다”며 “게임, 포털 등 웹 서비스 기반의 사업을 하는 기업들을 중심으로 사업에 나설 것”이라고 전했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15