안철수硏, 정보유출 막는 보안관제 서비스
입력
수정
안철수연구소(안랩)는 7일 웹 서버 해킹을 통한 가입자 정보 유출을 차단할 수 있는 보안관제 서비스를 출시한다고 밝혔다. 안랩의 '웹셸 탐지 관제 서비스'는 웹 서버를 해킹하는 악성코드 웹셸을 실시간으로 탐지하고 제어하는 보안 솔루션이다.
회사 측은 별도의 설정 없이도 웹셸 감염 여부 검사 및 실시간 탐지 기능을 제공한다고 설명했다. 단시간에 이뤄지는 해킹 공격 및 흔적 제거,재공격을 위한 추가 웹셸 설치 등의 시도에도 신속하고 효과적으로 대응할 수 있다고 덧붙였다. 웹셸은 해커가 원격으로 특정 기업의 웹 서버(인터넷익스플로러 같은 웹 브라우저에 자료나 이미지 등이 담긴 특정 웹 페이지를 연결해 주는 역할을 하는 서버)를 조종할 수 있도록 만들어진 해킹 수단이다. 웹셸이 웹 서버에 설치되면 해커는 방어벽을 뚫고 웹 페이지를 변조하거나 악성 파일을 심어놓을 수 있고 고객 데이터베이스 등 자료를 빼내 갈 수 있다.
안랩 관계자는 "최근 2~3년 새 발생한 고객정보 유출 사고의 대다수가 웹셸을 이용한 해킹이었다"며 "웹셸 탐지 솔루션으로 일본 홍콩 등 해외 시장에도 적극 진출할 계획"이라고 말했다.
조귀동 기자 claymore@hankyung.com
회사 측은 별도의 설정 없이도 웹셸 감염 여부 검사 및 실시간 탐지 기능을 제공한다고 설명했다. 단시간에 이뤄지는 해킹 공격 및 흔적 제거,재공격을 위한 추가 웹셸 설치 등의 시도에도 신속하고 효과적으로 대응할 수 있다고 덧붙였다. 웹셸은 해커가 원격으로 특정 기업의 웹 서버(인터넷익스플로러 같은 웹 브라우저에 자료나 이미지 등이 담긴 특정 웹 페이지를 연결해 주는 역할을 하는 서버)를 조종할 수 있도록 만들어진 해킹 수단이다. 웹셸이 웹 서버에 설치되면 해커는 방어벽을 뚫고 웹 페이지를 변조하거나 악성 파일을 심어놓을 수 있고 고객 데이터베이스 등 자료를 빼내 갈 수 있다.
안랩 관계자는 "최근 2~3년 새 발생한 고객정보 유출 사고의 대다수가 웹셸을 이용한 해킹이었다"며 "웹셸 탐지 솔루션으로 일본 홍콩 등 해외 시장에도 적극 진출할 계획"이라고 말했다.
조귀동 기자 claymore@hankyung.com