보안컨설팅 전문기업 하로스는 개인정보 탐지 솔루션 `셸 가드 2.0`에 대한 국제공통평가기준(CC인증)을 신청했다.
셸 가드 2.0(Shell GUARD Privacy add-on)은 국내 해킹 사고에서 가장 많이 발견되는 악성 프로그램 `웹셸(Webshell)`을 실시간 탐지한다. 각종 파일 및 시스템에 포함된 개인정보 탐지 기능도 동시에 제공한다. 웹셸의 위험성은 공격자가 원격에서 웹 서버를 통해 다양한 시스템 명령을 수행할 수 있도록 작성된 악성코드다. 웹 서버의 취약점을 이용, 공격자가 수시로 드나들 수 있는 일종의 비밀통로 역할을 한다.
`웹쉘(Webshell)`은 해킹의 전형적인 수단이나 기존 백신 프로그램으로는 탐지가 어렵다.
최근 개인정보보호에 민감한 금융권을 비롯한 공공기관에서는 이 같은 `웹셸(Webshell)`공격의 위험성을 인식해 웹셸 및 개인정보 탐지솔루션 수요가 증가하고 있다. 앞서 하로스는 웹셸 탐지솔루션 `휘슬(WHISTL)`을 한국인터넷진흥원과 공동 개발했으며, 4000여 기업이 사용 중이다.
김원석기자 stone201@etnews.com
