가비아, 무료 웹쉘 탐지 기능으로 호스팅 안전성 향상시켜

가비아는 호스팅 서비스 관리툴에 웹쉘(Web Shell) 탐지 기능을 적용해 가비아 호스팅 및 홈페이지 서비스의 안전성을 높였다고 16일 밝혔다.

웹쉘은 클라이언트의 명령을 서버에서 실행시키는 프로그램으로, 정보 탈취, 위변조 등 악의적인 행위에 자주 이용되고 있다. 실제로 과거 홈페이지 위변조 및 개인정보 유출 등 피해를 본 서버의 90% 이상에서 웹쉘이 발견된 바 있다. 또한 통신 방식이나 제작 방식이 다양하고 공격에 성공할 경우 기업에 큰 피해를 입힐 수 있어 가장 위협적인 공격으로 분류된다.

이번에 가비아 호스팅 서비스 관리툴에 적용된 웹쉘 탐지 기능은 호스팅 웹 서버를 매주 스캔해 악성 웹쉘 탐지 결과를 제공한다. 호스팅 관리자는 웹쉘 탐지 파일 관리에서 의심스러운 파일 리스트를 확인할 수 있으며 파일명부터 파일 경로, 유해 항목, 연속 탐지 횟수까지 상세한 정보를 확인하고 조치 방법을 결정할 수 있다. 웹쉘 삽입이 의심되는 파일이 있는 경우, 파일을 검역소로 이동하거나 삭제 조치할 수 있다.

더불어 매주 이메일을 통해 발송되는 호스팅 주간 운영 리포트에서 웹쉘 탐지 의심 파일 리스트를 확인 가능하며 연속 탐지의 경우 별도로 알림을 수신할 수 있다.

호스팅 웹쉘 탐지 기능은 현재 웹호스팅(리눅스 OS), 워드프레스 호스팅, 웹에이전시 호스팅 등 리눅스 기반 호스팅을 이용 중인 사용자라면 누구나 무료로 이용할 수 있다.

가비아 관계자는 “여러 고객이 서버 자원을 공유하는 공용 호스팅 서비스의 보안 우려를 해소하고 더욱 안전하게 홈페이지를 운영할 수 있도록 웹쉘 탐지 기능을 적용했다”라며 “안전한 호스팅 서비스 제공을 위해 앞으로도 노력할 것”이라고 말했다.


 유은정 기자 (judy6956@etnews.com)


브랜드 뉴스룸