인포섹, 웹쉘 탐지 솔루션 안티 웹쉘' CC인증 획득

2014-10-07 10:35
  • 글자크기 설정
아주경제 장윤정 기자 = 인포섹(대표 조영호)은 자사 웹쉘 탐지 솔루션 ‘안티-웹쉘(Anti-WebShell)’이 CC인증을 획득했다고 7일 밝혔다.

CC(Common Criteria)인증은 국내에서 만들어지고 있는 보안제품에 대한 안정성과 신뢰도를 국제적으로 표준화한 국제공통평가기준이다.

이번 CC인증을 획득한 인포섹의 '안티 웹쉘'은 최근 해킹 공격툴로 가장 많이 사용되고 있는 웹쉘(Webshell)을 실시간으로 탐지, 예방하는 웹서버 보안 솔루션이다.

웹쉘은 해커가 원격에서 대상 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 파일을 일컫는 것으로 홈페이지 서버 등에 설치해 개인정보를 빼내갈 수 있다. 또한 난독화 기술이 적용되어 있어 기존의 보안솔루션으로는 탐지가 어려운 반면, 해커들이 사용하기 쉽고, 강력한 해킹 기능까지 있어 자주 사용되고 있다.

안티 웹쉘은 실제 보안관제 프로세스에 준하여 웹쉘에 대한 탐지-분석-대응 과정을 실시간으로 처리한다. 주요 장점으로는 웹쉘로 간주될 수 있는 이벤트에 대한 정∙오탐 필터링 처리로 보안관리자의 분석 업무를 최소화시키고, 3계층 구조를 갖춰 대규모 웹 서버 환경을 관리할 수 있다. 또한 소프트 페일오버(Soft-Failover) 기능을 적용해 시스템 이중화를 통한 안정성을 확보하는 한편, 에이전트(Agent)과 스크립트(Script) 모델을 동시에 지원해 서버 가용성 문제를 해결했다.

인포섹은 이번 CC인증 획득을 바탕으로 향후 안티 웹셀 솔루션의 조달 등록 및 금융, 기업 고객을 적극 공략한다는 방침이다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기