안철수연구소는 웹 서버를 해킹하는 악성코드인 ‘웹쉘’을 실시간 탐지하고 제어하는 ‘웹쉘 탐지 관제 서비스’를 출시한다고 7일 밝혔다. 정보보안 업체인 유엠브이기술이 개발한 웹쉘 전용 탐지 솔루션인 ‘쉘클린(ShellClean)’에 안철수연구소의 보안관제 서비스인 ‘세피니티(Sefinity) MSS’가 결합된 것이다. 웹쉘 전문 보안관제 서비스가 상용화 되는 것은 업계 최초다.
웹쉘이란, 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 툴이다. 해커는 웹쉘이 설치된 웹 서버를 방화벽의 영향을 받지 않고 소스 코드 열람, 악성 스크립트 삽입, 파일 업로드, 서버 및 데이터베이스 자료 유출 등을 할 수 있다. 최근 2~3년 사이 발생한 대부분의 고객정보유출 사고나 지난 4월 적발된 1300만 건의 개인 정보 유출 사고도 웹쉘을 이용한 것이다.
‘쉘클린’은 웹쉘 감염 여부 검사 기능은 물론 실시간 탐지 기능도 제공한다. 따라서 단시간에 이뤄지는 공격이나 재공격을 위한 추가 웹쉘 설치에 신속하고 효과적으로 대응할 수 있다. 안철수연구소는 자사 고객사를 시작으로 신규 보안관제 서비스를 공급하는 한편, 해외 시장도 적극 개척해나갈 계획이다.
조동수 안철수연구소 총괄사업부문장 전무는 “이번에 출시한 보안관제 서비스는 솔루션과 서비스가 결합된 사업 모델”이라며 “안철수연구소는 입체적으로 공격하는 보안 위협에 실시간 대응할 수 있도록 포괄적인 서비스 아래 다양한 솔루션을 제공해나갈 계획이다”라고 말했다. 양철민 기자 chopin@sed.co.kr
