정보보호 서비스 전문기업 에스큐브아이가 인터넷 침해사고 발생률 1위 웹쉘(Web Shell) 공격을 탐지·차단하는 차세대 웹 통합 보안 솔루션 '쉘캅(Shell Cop) v3.0'을 선보이고 개인정보보호 시장 확대에 나선다. 회사는 점점 지능화하고 다변화하는 웹기반 공격에 대응하기 위해 '웹 악성코드 탐지' 등 새로운 기능으로 재무장한 '쉘캅 v3.0'을 내놓았다.
에스큐브아이(대표 오영철)는 지난 26일 '쉘캅 v3.0' 솔루션에 대한 국제공통평가기준(CC)인증을 획득, 제품 안정성과 우수성을 인정받아 향후 정부와 공공기관을 대상으로 시장을 확대한다고 1일 밝혔다. 회사는 지난 2015년 12월 '쉡칼 v2.0' CC 인증을 받은 이후 약 4년 만에 새로운 버전 제품에 대한 CC인증을 획득했다.
'쉘캅'은 해킹 공격툴로 가장 많이 사용하는 웹쉘을 실시간으로 탐지·예방하는 웹서버 보안 솔루션이다. 홈페이지 위〃변조를 탐지해 복원하는 기능을 갖춰 다른 웹서버보안 솔루션과 차별화성을 띈다. 웹쉘은 원격에서 대상 웹서버에 명령을 수행 할 수 있도록 작성한 웹스크립트 파일로 웹을 이용해 시스템 명령어를 수행, 서버를 제어한다.
회사는 보안 기능 차별성을 더 높이기 위해 이번에 웹 악성코드 탐지 기능을 추가해 '쉘캅' 솔루션 경쟁력을 한층 강화했다. 기업은 '쉘캅 v3.0' 솔루션만을 활용해 '웹쉘 탐지', '홈페이지위·변조 방지', '웹 악성코드 탐지' 등 3대 해킹 대응 기능을 통합적으로 적용, 갈수록 지능화하는 사이버 공격에 대해 선제적 대응을 할 수 있다.
에스큐브아이는 '쉘캅' 보안 기능을 한 단계 업그레이드하면서 제품명칭도 기존 웹서버 악성코드 솔루션에서 차세대 웹 통합 보안 솔루션으로 바꿨다. 웹서버 해킹에 총체적으로 대응할 수 있다는 점을 강조하기 위해서다.
에스큐브아이는 한국과학기술원(KAIST) 사이버보안연구센터에서 크롤링을 이용해 웹페이지·악성코드 분석 기술을 이전받은 보안 모듈을 '쉘캅 v3.0'에 탑재, 악성코드 탐지율을 대폭 향상시켰다. 특히, 행위분석을 통한 웹페이지 악성코드 탐지와 악성코드에 대한 유포지 경로를 추적 할 수 있는 기능을 추가, 제품 경쟁력을 확보했다. 뿐만 아니라 다양한 인코딩·난독화 기법에 대한 복원 탐지지원(특허출원)이 가능하다.
'쉘캅'은 이미 우리은행, 우리에프아이에스, 국민은행, 경남은행, NH투자증권 등 높은 보안수준을 요구하는 금융기관에서 사용하고 있다. 조달청, 기획재정부, 문호체육관광부, 산림청, 우정사업본부 등 공공분야에서도 도입했다.
오영철 에스큐브아이 대표는 “전문 기술 향상과 새로운 보안솔루션 연구에 끊임없이 노력하겠다”면서 “단순한 보안솔루션이 아니라 고객 요구에 가장 적합한 제품을 만들어 신뢰를 쌓는 데 최선을 다하겠다”고 말했다.
그 동안 공기업 망 분리와 금융기관 정보보안 사업을 바탕으로 14년 연속 매출 성장을 거듭해온 에스큐브아이는 1일 창립 15주년을 맞았다. 정보보호 시스템 구축, 보안 컨설팅 등 다양한 분야에서 축적된 기술력과 노하우를 바탕으로 민·관에 정보자산 보호 솔루션을 제공하고 있다.
안수민기자 smahn@etnews.com
