한국정보보호진흥원(KISA, 원장 황중연)은 웹 서버 해킹에 악용되는 악성 프로그램(이하 웹쉘)을 탐지하는 홈페이지 해킹통로탐지프로그램, 휘슬(Whistl, Web Hacking Inspection Security Tool)의 개발을 완료하고 20일부터 보급한다고 16일 밝혔다.
최근 악성코드 은닉 등 홈페이지 해킹사고 후, 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 ‘웹쉘’을 통해, 해커가 언제든지 재침투 할 수 있기 때문이다. KISA의 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건에 대한 분석 결과, 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다.
이번에 KISA에서 보급하는 해킹통로탐지프로그램, 휘슬(Whistl)은 해커가 설치한 웹쉘을 탐지하는 기능을 가지고 있으며, 탐지된 웹쉘은 관리자가 삭제하여 해커의 재침입을 차단할 수 있다. 웹쉘을 탐지하기 위한 패턴은 KISA에서 지속적으로 연구, 지원할 예정이다.
KISA 해킹대응팀 최중섭 팀장은 ”웹쉘을 악용한 사고가 빈번하게 발생하고 있음에 따라, 악성 웹쉘을 탐지 할 수 있는 프로그램을 개발하여 보급하게 되었다“며, ”본 프로그램을 사용하여 정기적으로 점검하면 홈페이지의 보안성도 높아질 것“이라고 말했다.
휘슬(Whistl) 사용을 원하는 기업은 10월 20일부터 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 신청서를 내려받아 작성하여 접수하면 된다.
※ 휘슬(Whistl, Web Hacking Inspection Security Tool) : 호루라기/신호/경적의 의미를 가지고 있으며, 웹쉘을 탐지하고 제거하여 재침입 등의 해킹 사고를 예방하기 위한 홈페이지 해킹통로 탐지 프로그램의 이름
※ 웹 쉘 : 해커가 웹 서버를 해킹한 후 재침투를 위해 설치하는 비밀통로 프로그램으로, 공격자는 웹쉘을 사용하여 재침투해 악성코드 유포, 개인정보 유출, 홈페이지 변조 등의 악성행위를 할 수 있다.
최근 악성코드 은닉 등 홈페이지 해킹사고 후, 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 ‘웹쉘’을 통해, 해커가 언제든지 재침투 할 수 있기 때문이다. KISA의 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건에 대한 분석 결과, 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다.
이번에 KISA에서 보급하는 해킹통로탐지프로그램, 휘슬(Whistl)은 해커가 설치한 웹쉘을 탐지하는 기능을 가지고 있으며, 탐지된 웹쉘은 관리자가 삭제하여 해커의 재침입을 차단할 수 있다. 웹쉘을 탐지하기 위한 패턴은 KISA에서 지속적으로 연구, 지원할 예정이다.
KISA 해킹대응팀 최중섭 팀장은 ”웹쉘을 악용한 사고가 빈번하게 발생하고 있음에 따라, 악성 웹쉘을 탐지 할 수 있는 프로그램을 개발하여 보급하게 되었다“며, ”본 프로그램을 사용하여 정기적으로 점검하면 홈페이지의 보안성도 높아질 것“이라고 말했다.
휘슬(Whistl) 사용을 원하는 기업은 10월 20일부터 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 신청서를 내려받아 작성하여 접수하면 된다.
※ 휘슬(Whistl, Web Hacking Inspection Security Tool) : 호루라기/신호/경적의 의미를 가지고 있으며, 웹쉘을 탐지하고 제거하여 재침입 등의 해킹 사고를 예방하기 위한 홈페이지 해킹통로 탐지 프로그램의 이름
※ 웹 쉘 : 해커가 웹 서버를 해킹한 후 재침투를 위해 설치하는 비밀통로 프로그램으로, 공격자는 웹쉘을 사용하여 재침투해 악성코드 유포, 개인정보 유출, 홈페이지 변조 등의 악성행위를 할 수 있다.
'보안' 카테고리의 다른 글
웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법 (2) | 2008.11.12 |
---|---|
시스템 권한 획득에 대한 MS 긴급패치 발표 (0) | 2008.10.24 |
i-pin을 이용하여 장기간 사용하지 않는 사이트 탈퇴 방법 (0) | 2008.10.10 |
보안서버 구축에 대한 공문에 대한 대처 방안 (1) | 2008.10.09 |
웹 사이트 88%가 보안에 취약점 가지고 있는 것으로 확인 (0) | 2008.09.29 |