회사 측은 별도의 설정 없이도 웹셸 감염 여부 검사 및 실시간 탐지 기능을 제공한다고 설명했다. 단시간에 이뤄지는 해킹 공격 및 흔적 제거,재공격을 위한 추가 웹셸 설치 등의 시도에도 신속하고 효과적으로 대응할 수 있다고 덧붙였다.
웹셸은 해커가 원격으로 특정 기업의 웹 서버(인터넷익스플로러 같은 웹 브라우저에 자료나 이미지 등이 담긴 특정 웹 페이지를 연결해 주는 역할을 하는 서버)를 조종할 수 있도록 만들어진 해킹 수단이다. 웹셸이 웹 서버에 설치되면 해커는 방어벽을 뚫고 웹 페이지를 변조하거나 악성 파일을 심어놓을 수 있고 고객 데이터베이스 등 자료를 빼내 갈 수 있다.
안랩 관계자는 "최근 2~3년 새 발생한 고객정보 유출 사고의 대다수가 웹셸을 이용한 해킹이었다"며 "웹셸 탐지 솔루션으로 일본 홍콩 등 해외 시장에도 적극 진출할 계획"이라고 말했다.
조귀동 기자 claymore@hankyung.com