안철수연구소 6월 중 상용 보급...개인정보 유출 방지 효과 탁월
[아시아경제 이정일 기자] 대형쇼핑몰, 포털, 통신 등 전 산업 분야에서 정보 유출 피해를 확산시키는 악성 해킹도구 '웹쉘(WebShell)'을 사전에 탐지해 제거하는 기술이 국내 연구진에 의해 처음 개발됐다.안철수연구소는 9일 국내보안솔루션 전문기업인 유엠브이기술(대표 방윤성)과 공동으로 웹쉘에 의한 웹서버 해킹 및 개인정보 유출을 사전에 탐지, 예방하는 보안관제 솔루션 '쉘클린(ShellClean)'을 국내 최초로 개발해 6월 중 보급할 예정이라고 밝혔다.웹셀은 해커가 민.관 홈페이지를 관리자처럼 마음껏 조정하기 위해 심어놓은 해킹도구로, 기존의 해킹방지 프로그램으로 감염 여부조차 확인할 수 없었다. 옥션, 신세계 등에서 발생한 일련의 고객 정보 유출 사건도 웹셀에 의한 것으로 알려졌다. 업계는 현재 약 4만여개의 국내도메인과 9000여대 이상의 국내 서버들이 웹셀에 감염된 것으로 추정하고 있다.이번에 개발된 쉘클린은 기존의 보안관제 시스템으로는 탐지나 차단이 불가능한 웹쉘을 실시간으로 감지해 차단한다는 것이 회사측의 설명이다. 기존의 보안관제시스템이 웹서버의 앞단에서만 해킹을 차단하는 기능을 지닌데 비해 쉘클린은 웹서버상에 존재하는 웹쉘을 탐지할 뿐 아니라 웹서버로그 상에 남아있는 웹쉘의 실행흔적도 탐지하는 것이 특징이다. 안철수연구소측은 "그동안 웹셀을 완벽하게 차단하는 기술이 없어 피해가 이어져왔다"면서 "최근 발생한 고객정보 대량유출 피해를 원천적으로 차단할 수 있게 됨으로써 네티즌들이 안전하게 인터넷을 사용할 수 있을 것"이라고 밝혔다.이정일 기자 jaylee@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업부 이정일 기자 jaylee@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.