한국인터넷진흥원(KISA)는 지속적으로 발생하는 웹서버 악성코드(이하 웹쉘) 피해예방과 민간 보안시장 활성화를 위해 웹쉘 탐지기술을 보안기업과 공유하기로 했다고 8일 밝혔다.
‘웹쉘(WebShell)’은 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조, 스팸메일 발송 등 심각한 피해를 입힐 수 있는 악성 프로그램이다. 최근 몇 년간 해킹당한 웹서버 중 90% 이상이 웹셀에서 발견될 정도로 많은 피해를 입히는 해킹도구이기도 하다.
KISA는 웹쉘에 대한 침해사고 대응 강화를 위해 지난 2008년부터 웹쉘을 탐지할 수 있는 ‘휘슬(WHISTL)’ 프로그램을 개발해 보급해왔다. 이번에 제공하는 기술은 KISA가 침해사고에 직접 대응해 축적한 웹쉘 샘플들과 현재 ‘휘슬’ 프로그램에 탑재되어 있는 웹쉘 탐지패턴이다.
보안기업은 이를 통해 웰셀 탐지를 확대는 물론 패턴개발 기간도 단축할 수 있게 됐다. 향후 웹셀 공격에 대한 신속대응과 예방이 가능해졌다. 또한 탐지능력이 강화된 제품을 시장에 내놓을 수 있을 것으로 보인다.
관련기사
- 윈스테크넷, 평판정보 악성코드 실행 방지 특허2012.03.08
- 악성코드 폭발적 증가...하늘 찌를 듯2012.03.08
- 스팸은 감소하는데 악성코드 '기세등등'2012.03.08
- 방통위-KISA, 악성코드 유포 탐지기술 개발2012.03.08
서종렬 KISA 원장은 “정보 공유를 통해 그 동안 소수만이 참여하고 있던 웹쉘 탐지 솔루션 개발 분야에 다양한 민간기업이 참여해 보안시장이 활성화되기를 바란다”면서 “향후 KISA는 웹보안 관련 기술정보를 지속적으로 제공하고 보안시장 활성화와 침해사고 예방을 위해노력하겠다”고 말했다.
웹쉘 공유를 원하는 민간기업은 웹보안서비스 사이트인 ‘툴박스’에서 자세한 정보를 확인 가능하다.
