한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 16일 웹 서버 해킹에 악용되는 악성 프로그램인 '웹쉘'을 탐지하는 홈페이지 해킹통로탐지프로그램 '휘슬' 개발을 완료하고 20일부터 보급한다고 발표했다.
최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 웹쉘을 통해 재침투하기 때문.
KISA 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건을 분석한 결과 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다.
이번에 KISA에서 보급하는 해킹통로탐지프로그램 휘슬은 해커가 설치한 웹쉘을 탐지하고, 탐지된 웹쉘을 관리자가 삭제해 해커의 재침입을 차단할 수 있도록 한다.
웹쉘을 탐지하기 위한 패턴은 KISA에서 지속적으로 연구·지원한다.
KISA 해킹대응팀 최중섭 팀장은 "웹쉘을 악용한 사고가 빈번하게 발생하고 있음에 따라 악성 웹쉘을 탐지 할 수 있는 프로그램을 개발·보급하게 됐다"며 "이 프로그램을 사용해 정기 점검하면 홈페이지의 보안성이 높아질 것"이라고 말했다.
휘슬 사용을 원하는 기업은 10월 20일부터 KrCERT/CC 홈페이지(www.krcert.or.kr)에서 신청서를 내려받아 작성·접수하면 된다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기