아주경제 이정하 기자 = 정보보호 전문기업 SK인포섹은 자사의 웹 보안 솔루션인 안티웹쉘(Anti-Webshell)과 엠디에스(MDS)에 대해 아마존웹서비스(이하, AWS) 마켓플레이스에 등록을 마치고, 본격 서비스에 나선다고 22일 밝혔다.

Anti-WebShell과 MDS는 웹쉘(WebShell) 공격, 웹 악성코드 삽입 등 웹 서버 해킹 공격을 탐지하는 솔루션이다. 웹쉘는 웹 프로그래밍 언어로 이뤄진 스크립트 파일로, 웹 서버 취약점을 이용해 시스템에 업로드 시킨 후, 악의적인 목적으로 원격제어를 한다.

한국인터넷진흥원(KISA)에서도 밝힌 바와 같이 웹쉘과 웹 악성코드 공격은 웹 서버 해킹 공격의 수단으로 가장 많이 이용되고 있어 기업들의 주의가 필요하다.

SK인포섹은 2종의 솔루션과 함께 자체 보안운영이 어려운 고객을 위해 SK인포섹의 관제서비스를 제공한다.

AWS 이용 고객들은 AWS 마켓플레이스 사이트에서 원하는 서비스 형태를 선택해 월 과금 방식으로 서비스를 제공받을 수 있다.

Anti-WebShell은 웹 페이지를 구성하는 콘텐츠(Contents)의 웹 스크립트인 웹쉘을 분석해 악성행위를 일으키게 하는 프로그래밍 소스코드를 탐지한다. 정확한 분석을 위해 악성 스크립트 파일로 분류된 약 400여개의 패턴이 적용되어 있으며, 난독화된 스크립트 파일에 대해서도 분석이 가능하다.

SK인포섹 관계자는 "웹쉘은 악성코드와 달리 정상적인 프로그래밍 파일로 위장하기 때문에 방화벽 등 기존 보안 시스템으로 탐지하기 어렵다"며 "웹쉘 공격은 웹 서버 관리자 권한 탈취까지 가능해 정보 유출의 위험도가 높아 보안 대책이 필요하다"고 말했다.

웹 악성코드 탐지 솔루션인 MDS는 웹 페이지를 통해 악성코드를 유포하거나 경유 사이트로 악용하는 것을 사전에 탐지한다.

메인 웹 페이지 도메인(URL)을 기준으로 하위 세 단계의 연결 페이지까지 분석해 악성코드 삽입 여부를 가려낸다.

아울러 SK인포섹은 Anti-WebShell, MDS의 AWS 마켓플레이스 등록을 시작으로 클라우드 기반 SECaaS 사업을 확대할 계획이다.

조봉찬 SK인포섹 관제사업부문장은 "AWS 등 클라우드 사업자들 역시 이용 고객들에게 웹 보안에 대한 중요성을 강조하고 있다"며 "게임, 포털 등 웹 서비스 기반의 사업을 하는 기업들을 중심으로 사업에 나설 것"이라고 말했다.