웹쉘이란 무엇인가요?

웹쉘(Webshell)은 웹소스코드의 취약점을 통하여 웹서버에 불법 업로드 된 후 시스템에 다양한 명령을 실행하게 하는 악성 코드입니다.
웹서버 소스에 웹쉘이 삽입되면 관리자 권한이 탈취되고, 웹페이지 변조 뿐만 아니라 개인정보 유출까지 발생하게 됩니다.

웹쉘은 최근 발생하고 있는 보안 사고에서 발생률 1위를 차지하고 있으며 난독화 기술의 적용으로 기존 보안솔루션(웹방화벽 등)의 탐지를 우회할 수 있기 때문에 이를 해결하기 위해서는 강력한 웹쉘 탐지 및 방어 도구가 필요합니다.

취급제품 및 제품특징

WSS ShellMonitor (쉘 모니터)

웹 서버 파일 시스템의 변동을 실시간으로 인지하여 삽입되는웹 서버 악성 코드 및 악성 코드 유포지URL의 여부를 즉시 검사하고,관리자에게 통보하여 검역 조치합니다.

쉘모니터 동작 개요

  • 웹쉘 및 악성코드 유포지URL 실시간 탐지 / 검역 조치
  • 대규모 웹서버를 위한 중앙집중식 관리지원 및 자동 업데이트 지원
  • 악의적인 권한변경에 대응하는 웹서버 설정파일 변경탐지

쉘모니터 필요성

웹 어플리케이션 취약점 등을 이용한 다양한 웹 공격에 대처

네트워크 보안솔루션의 보완

    • 침입방식의 다양화에 따라 네트워크 방어의 한계 존재 (시스템 내부에서 웹 서버 악성코드 탐지/검역 필요성 대두)
    • 외부 해킹 뿐만 아니라 조직 내부의 사용자에 의한 정보보안 사고의 증가
    • 웹방화벽 설치 이전 침투한 웹서버 악성코드 탐지 불가
    • 네트워크 bypass 기법에 의한 침투 증가
    • Full Inspection에 대한 과부하
    • 암호화/인코딩 트래픽 및 보안정책 예외처리에 대한 위험성

쉘모니터 주요특징 – 탐지성능

난독화 전용 분석엔진 (SCR Parser)를 통하여 Unknown 악성코드 탐지를 지원

탐지성능 향상을 위한 악성코드 수집
    • 15,000대 적용 에이전트의 탐지 내역분석
    • 악성코드 수집 및 분석 전문인력 운영
    • 오탐 최소화를 위한 정교한 패턴적용 및 예외처리 지원

쉘모니터 주요특징 – 편의성

웹서버/WAS 별 환경을 고려한 패턴 커스터마이징을 지원
효율적인 탐지조치 지원
    • 알려진 웹쉘 및 악성URL 자동검역 지원
    • Unknown 악성코드 위험도 및 행위 내용 제공

편리한 업데이트 지원

    • 패턴 및 탐지 에이전트 자동 업데이트 지원

R&R (Role and Responsibility) 지원기능

    • 검역 시 원클릭 보고기능 지원
    • 탐지대상 디렉토리 자동찾기 지원
    • 최신 탐지내역을 관리서버로 자동백업 지원
    • 관리자/관제인력/운영인력 등 업무처리 상황에 맞는 상세 권한관리 지원
    • 운영 중 추가되는 탐지대상 디렉토리 자동 설정 및 탐지

쉘모니터 주요기능

서비스 이용요금