SGA(대표이사 은유진)는 7일 웹보안 전문기업 ㈜씨큐어에이티와 컨소시엄을 이뤄 우리금융그룹의『’웹셀(Web Shell) 차단시스템』구축 사업을 수주했다고 밝혔다.

SGA는 이번 수주를 시작으로 최근 금융 전산보안강화 대책 발표 이후 활발하게 진행되고 있는 금융 전산시스템 보안 강화 사업을 집중적으로 공략해, 금융권 레퍼런스 강화에 나선다는 계획이다.

SGA는 이번 사업에서 우리금융그룹 그룹사 전체 웹·애플리케이션 서버에서의 웹쉘 탐지 및 차단을 위한 종합대응시스템을 구축한다. 이를 통해 웹페이지에 불법적으로 설치된 프로그램 및 실행 파일로 인한 시스템 설정 변경 여부를 실시간으로 모니터링하고, 웹 취약점에 대한 분석을 통해 보안위협요소를 효과적으로 제거 및 차단하게 된다. 특히 SGA는 그룹사 전체 웹쉘(Web Shell) 탐지 및 차단현황을 관리자가 한눈에 파악할 수 있도록 사용자 직관성과 편의성을 대폭 향상시킨 대시보드를 개발해 서비스를 제공한다.

앞으로 SGA는 웹쉘 탐지 및 차단에 대한 금융권 수요에 적극 대응해나간다는 방침이다.

웹셀은 원격으로 시스템 명령어 수행, 파일 업로드 및 다운로드 등의 명령을 수행할 수 있도록 작성된 웹스크리트 파일로, 주로 해커가 홈페이지를 관리자처럼 마음껏 조정하기 위해 심어 놓은 해킹툴로 사용된다. 웹서버의 다양한 취약점을 이용하기 때문에 기존의 웹방화벽과 백신으로도 탐지가 어렵다. 개정된 전자금융감독규정 중 웹서버 관리대책에 업로드 취약점에 대한 규정이 별도로 명시되면서 금융권에서 지속적인 수요가 발생하고 있다.

한경닷컴 정형석 기자 chs8790@hankyung.com