안철수연구소, 정보유출 막는 보안관제 서비스 출시

(아주경제 배충현 기자) 웹 서버 해킹으로 대량의 고객 정보가 유출되는 사고를 미리 탐지해 예방할 수 있는 전용 보안관제 서비스가 나왔다.

안철수연구소는 웹 서버를 해킹하는 악성코드인 '웹셸'을 실시간 탐지ㆍ제어하는 '웹셸 탐지 관제 서비스'를 출시한다고 7일 밝혔다.

이 서비스는 정보보안 업체인 유엠브이기술이 개발한 웹셸 전용 탐지 솔루션인 '셸클린'(ShellClean)을 안철수연구소 보안관제 서비스인 '세피니티(Sefinity) MSS'와 결합한 것이다.

웹셸이란 공격자가 원격으로 웹 서버에 명령할 수 있도록 만들어진 해킹 도구다.

웹셸이 웹 서버에 설치되면 해커는 방화벽을 뚫고 웹페이지 소스 코드 열람, 악성 스크립트 삽입, 파일 업로드, 서버 및 데이터베이스 자료 유출 등 작업을 할 수 있다.

최근 2~3년 사이 발생한 대부분의 고객정보 유출 사고와 최근 내부 직원이 중국 해커와 공모해 1300만건의 개인 정보를 빼돌린 사고는 웹셸을 이용한 것이다.

셸클린은 웹셸 전용 솔루션으로 공격을 방어하기 위한 별도 설정이 필요 없는 데다 감염 여부 검사 및 실시간 탐지 기능도 제공한다.

또 단시간에 이뤄지는 공격 및 흔적 제거, 재공격을 위한 추가 웹셸 설치 등 시도에도 신속하고 효과적으로 대응할 수 있다.

안철수연구소는 고객사를 중심으로 신규 보안관제 서비스를 공급하는 한편, 보안관제센터가 구축된 일본과 협력사가 있는 홍콩 등 해외 시장도 적극적으로 개척할 계획이다.

bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지