메뉴 바로가기

본문으로 바로가기



미디어자료실

HOME > 정보센터 > 미디어자료실

제목
웹서버 해킹 주범 ‘웹셸’ 제거하기 대작전
작성일 15.06.08
파일첨부

[보안뉴스 김태형] 수많은 웹 보안위협 중에서도 웹셸(WebShell)은 가장 기초적인 해킹 툴이다. 이는 공격자가 원격으로 웹서버를 제어할 수 있는 프로그램으로, 최근 이와 같은 웹셸 공격으로 인해 웹 서버에 저장된 개인정보가 유출되고, 웹사이트 변조·악성코드 유포지로 악용되는 사례가 증가하고 있다.

 

최근 이러한 웹셸에 의한 해킹 사고가 증가하고 있다. 지난해말 개인정보가 유출된 배달 앱 ‘배달통’의 해킹원인도 웹셸에 의한 것으로 밝혀졌다. 지난해 전 세계 개인정보 유출사고의 65%는 해킹에 의한 것으로 나타났다. 그리고 지난해 우리나라에서 발생한 3.20 사이버테러와 6.25 사이버테러도 해킹에 의한 침해사고였는데, 이들은 모두 웹셸 공격에서부터 시작됐다.

 

과거에도 이와 같은 웹셸 공격은 지속되어 왔다. 지난 2008년 옥션의 개인정보유출 사고와 2011년 현대캐피탈 정보유출, 2012년 EBS 정보유출 등도 웹셸에 의한 해킹 사건이었다.

 

...(중략)...

 

에이쓰리시큐리티 ‘이지스 셸 모니터(AEGIS Shell Monitor)’는 웹 서버 해킹에 사용되는 악성 프로그램인 웹셸을 실시간 모니터링 하고 탐지하는 신개념 웹 보안 관제서비스로 웹셸을 방어하는 웹서버 단의 최종 방어수단이다. 특히, 여러 웹서버에 침투한 웹셸을 실시간으로 감시하고 수 천대의 웹 서버를 통합 관제하는 웹셸 탐지 솔루션으로, △웹(HTTP)을 통한 DB 유출방지 △서버 조작-시스템 내부 명령 실행 방지 △웹셸을 통한 악성코드 설치 방지 △우회공격을 통한 웹셸 삽입 및 수정 방지 등의 기능을 제공한다.

 

...(하략)

 

보안뉴스 기사 확인 => http://www.boannews.com/media/view.asp?idx=46468&kind=3

이전글 에이쓰리, 정년퇴직 보안전문가들 '시큐케어 서비스' 만들어
다음글 에이쓰리시큐리티, 흩어진 보안정보·솔루션통합 `굿`