안철수연구소 보안관제서비스
[아시아경제 김철현 기자]최근 웹 서버 해킹으로 대량의 고객 정보가 유출되는 사고가 잇따라 발생하는 가운데 이를 탐지·예방할 수 있는 전용 보안관제 서비스가 출시됐다.안철수연구소(대표 김홍선)는 웹 서버를 해킹하는 악성코드인 '웹쉘'을 실시간 탐지·제어하는 '웹쉘 탐지 관제 서비스'를 출시한다고 7일 밝혔다.이는 정보보안 업체인 유엠브이기술(대표 방윤성)이 개발한 웹쉘 전용 탐지 솔루션 '쉘클린(ShellClean)'을 안철수연구소 보안관제 서비스인 '세피니티(Sefinity) MSS'와 결합한 것이다. 안철수연구소에 따르면 웹쉘 전문 보안관제 서비스가 상용화되는 것은 이번이 처음이다.'웹쉘'이란 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴로 해커는 '웹쉘'이 설치된 웹 서버에서 방화벽의 영향을 받지 않고 마음대로 ▲웹페이지 소스 코드 열람 ▲악성 스크립트 삽입 ▲파일 업로드 ▲서버 및 데이터베이스 자료 유출 등을 할 수 있다. 최근 2~3년 사이 발생한 대부분의 고객정보유출 사고와 최근 내부 직원이 중국 해커와 공모해 1300만 건의 개인 정보를 빼돌린 사고도 '웹쉘'을 이용한 것이라고 안연구소 측은 설명했다.'쉘클린'은 웹쉘 전용 솔루션이므로 공격을 방어하기 위한 별도 설정이 필요 없고 웹쉘 감염 여부 검사 기능은 물론 실시간 탐지 기능도 제공하는 것이 특징이다. 이에 따라 단시간에 이뤄지는 공격 및 흔적 제거, 재공격을 위한 추가 웹쉘 설치에 신속하고 효과적으로 대응할 수 있다. 안철수연구소는 자사 고객사를 시작으로 신규 보안관제 서비스를 공급하는 한편, 보안관제센터가 구축된 일본과 협력사가 있는 홍콩 등 해외 시장도 적극 개척해나갈 계획이다.안철수연구소 총괄사업부문장 조동수 전무는 "이번에 새로 출시한 보안관제 서비스는 솔루션과 서비스가 결합된 사업 모델"이라며 "안철수연구소는 보안 위협에 실시간 대응할 수 있도록 포괄적인 서비스와 다양한 솔루션을 고객의 요구에 따라 맞춤형으로 제공해나갈 계획"이라고 말했다. 김철현 기자 kch@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 김철현 기자 kch@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.