인포섹, 에이전트형 웹쉘 탐지 전용 솔루션 출시

아주경제 장윤정 기자 = 인포섹이 에이전트형 웹쉘 탐지 전용 솔루션 ‘더블유쉴드 안티웹쉘(W-Shield Anti-Webshell Agent Type)’을 출시한다고 9일 밝혔다.

회사측은 이번 에이전트형 안티웹쉘 출시를 통해 스크립트형과 에이전트형 두 가지 운영방식의 솔루션을 보유하게 돼 고객사 환경에 맞는 최적의 웹쉘 탐지 솔루션을 제공할 수 있게 됐다고 설명했다.

인포섹의 에이전트형 안티웹쉘은 기존 스크립트 방식의 장점인 대상 시스템 안정성을 유지하면서, 웹쉘 악성코드 분석 방법론 강화를 통해 정탐 분석에 대한 신뢰성을 높였다.

또 기존 스크립트형 안티웹쉘 사용 고객사 주요 요구사항인 실시간 탐지가 가능하도록 했다. 또한 관리 편의성을 제공하기 위해 오탐을 판별하는 자동 필터링 기능이 적용됐다.

웹쉘 악성코드의 가장 중요한 점 중의 하나인 새로운 형태의 웹쉘에 대해 탐지하고 조치하는 부분에 있어서도 인포섹은 악성코드 침해 대응 노하우가 담긴 체계적인 악성코드 관리 체계와 전문인력을 통해 빠르고 정확한 패턴을 생성하여 적용하고 있다.

이미 웹쉘로 인한 보안사고가 발생했던 고객사에 대해서는 침해사고 대응 전문조직인 탑서트(Top-Cert)를 통해 피해 상황 및 사고 경로를 추적하여 재발을 방지하기 위한 대응 서비스를 제공한다.

김용철 인포섹 관제사업본부 기술위원은 “최근 많은 사이트에서 발생하고 있는 웹셀 악성코드 피해를 최소화 하기 위한 대책이 필요하다”며 "보안관제서비스 기업 인포섹의 역량이 집결된 웹쉘 탐지 전용 솔루션을 통해 웹쉘로 인한 고객 피해를 최소화 하기 위한 차별화 된 서비스를 제공 할 것”이라고 밝혔다.

한편, 인포섹은 스크립트형 안티웹쉘을 통해 현재 약 50여개의 고객사를 확보했으며, SK관계사 전체를 대상으로 한 관제서비스 지원확대를 추진 중에 있다고 설명했다.