에스큐브아이는 정보보호 서비스 전문기업 입니다.

보안솔루션 공급 및 구축, 유지보수, 컨설팅 서비스

웹서버 악성코드 차단

HOME > 제품소개 > 웹서버 악성코드 차단


 

Web Shell 공격 이란?
웹서버 악성코드는 웹 프로그래밍 언어로 이뤄진 스크립트 파일로 해커들이 최근 들어 가장 많이 사용하는 해킹 기법으로, 해커가 웹 서버에 웹쉘을 업로드 한 후 원격에서 서버 또는 DB에 명령을 내릴 수 있게 해주는 해킹도구
웹서버 악성코드의 특성
침해사고 발생률 1위 Web Shell
  • 인터넷침해사고 신고 서버 90%에서 Web Shell 발견(KISA 사고 신고 기준)
강력한 해킹기능과 쉬운 사용
기 능 위 험 성
파일 편집 악성코드 삽입/경유지 활용
File Uploading Backdoor Uploading/R telnet, FTP
System 제어 계정 활성화/특정 프로그램 중지/삭제
DB정보 유출 개인정보 유출
Scanning 타 시스템 공격
File 전송 중요 파일 유출/해킹툴 업로드
기존 보안 솔루션에서 탐지 어려움
  • 난독화 및 다중분할 기술의 적용으로 Network보안장비탐지 어려움(FW/IDS/WAF 탐지 어려움)
  • 난독화 WebShell이 전체 WebShell의 90% 이상 차지
웹 쉘 보안의 필요성
  • 2013년 개인정보 보호법 강화 및 전자금융감독규정 제17조 “업로드 취약점” 대응 규정에 의한 법적 규정 준수
  • 최근 해커들이 가장 많이 사용하는 해킹 방법 및 개인정보 유출의 주범
    • - 2013. 6.25 청와대 및 유관기관 홈페이지 위변조 및 정보유출
    • - E방송사, 게시판을 이용한 홈페이지 해킹으로 400만 회원정보 유출
    • - 쇼핑몰등 378개 웹 사이트 웹쉘 해킹으로 개인정보 1300만건 유출
  • 기존 웹 보안체계인 방화벽, IPS/IDS, 웹 방화벽은 웹 쉘 보안 제약사항 및 웹 쉘의 난독화(90% 이상) 우회공격으로 탐지 어려움
ShellCop 기능
웹 쉘 실시간 탐지 및 차단
  • 웹 쉘 패턴 탐지 : KISA 패턴공유(C-TAS 연동)을 통한 패턴의 신뢰성 확보
  • 개인정보 탐지패턴 : 주민등록번호, 전화번호, 카드번호, 운전면허번호, 사업자번호 탐지 패턴 보유(option)
  • 악성코드 유포 URL :KISA와 정보 공융 협약에 의하여 악성코드 유표 URL 공유
웹 쉘 탐지결과 분석 및 대응
  • 알려진 웹 쉘 자동검역, 악성코드 유포URL 블랙리스트 등 관리자 설정
  • 파일 필터링 업로드 제한된 파일 자동 삭제
  • 직관적인 관리자용 대시보드를 통해 탐지상태, 내역, 패턴 분석내역 모니터링
최적의 성능 지원 및 웹 서버 부하 최소화
  • 웹쉘 전용 패턴매칭 알고리즘 자체 개발 적용으로 JAVA 패턴매칭 알고리즘 대비 2~3배 성능 향상(특허등록)
  • 패턴의 축약 및 통합을 통한 20~30% 성능개선 및 부하 최소화
  • Unix OS와 연동한 실시간 탐지 지원 CPU, 메모리, 디스크 I/O 사용량 최소화
  • 실시간 서버 부하 자동 조정 기능 지원 서버 과부하 발생 최소화
웹 서버 악성코드 탐지율 향상
  • KISA 패턴공유(C-TAS연동)을 통한 신뢰성 있는 패턴 보유
  • 악성코드 유포 URL KISA 공유
  • 고도화된 해커의 다양한 인코딩 기법 및 난독화 기법에 대한 복원 탐지 지원(특허출원)
보안성 강화
  • 웹쉘 패턴의 난독화로 해커의 메모리 크랙킹에 의한 패턴 판독을 거부 패턴 우회공격 방지
  • 중요 정보의 저장 및 통신시 암호화 적용
  • 에이전트와 관리서버간 양방향 통신을 지원 네트워크 보안 정책의 준수에 용이
  • EAL2 CC인증 (EAL 2) 및 조달청 나라장터 연장신청(2019.2)
  • 2014년 5월 GS인증 획득
ShellCop Agent
변경탐지, 웹쉘변경탐지, 파일격리 및 복원, 예외처리, 패턴 및 정책관리, 에이전트 버전관리
ShellCop Server
탐지결과 저장, 메세징 처리, 메시지 라우팅, 패턴 및 정책배포 Agent 및 Admin 관리
ShellCop Admin
탐지결과 모니터링, 리소스 모니터링, 웹소스 분석, 파일격리 및 복원, 예외처리, 운영환경 관리 패턴 및 정책관리
실시간 웹쉘 공격 탐지 및 대응체계 구축
  • 모든 OS에 대한 실시간 탐지 모니터링
  • 웹쉘 업로드 및 실행 후 단시간 내 삭제하는 형태의 최신 공격 패턴 대응
웹서버 취약점 점검을 통한 침해사고 예방
  • 취약점 점검 전문 솔루션을 통해 웹서버 취약점 진단
  • 시스템 관리자를 통해 취약점을 보완하여, 웹서버에 대한 침해사고 예방
자원 사용 최소화로 안정적인 웹서비스 제공
  • OS 이벤트 연동 방식의 실시간 감시와 자원 사용량 제한 설정으로 웹서버의 가용성 보장
사고 발생 시 신속 대응
  • 비인가자로부터의 공격 또는 개발자의 실수에 의해 홈페이지가 변경된 경우, 위변조 방지기능을 통해 신속히 복구