데몬셋·사이드카 아키텍처 기반, 클라우드 환경에서 웹쉘 방어 최적화
오토스케일링·MSA 환경에서도 보안 공백 없는 실시간 AI 탐지 및 격리
지능형 지속 위협(APT)과 서버 해킹의 핵심 도구인 '웹쉘(WebShell)'이 점차 정교해지는 가운데, 웹서버·클라우드 통합 보안 기업 유엠브이기술(대표 방윤성)의 웹서버 보안 솔루션 'WSS AI(Web Server Safeguard)'가 쿠버네티스(Kubernetes) 환경을 완벽하게 지원한다고 6일 밝혔다.
회사는 웹쉘 위협을 실시간으로 탐지·방어하며 클라우드 보안 시장의 강력한 대안으로 떠오른 WSS AI를 통해 급증하는 클라우드 보안 시장을 적극 공략할 방침이다.

웹쉘은 해커가 원격에서 서버를 제어하기 위해 업로드하는 악성 스크립트 파일이다. 최근 마이크로서비스 아키텍처(MSA) 및 컨테이너 환경을 노린 웹쉘 공격이 급증하는 추세다. 동적으로 변하는 쿠버네티스 인프라 특성상 기존 레거시 보안 솔루션으로는 이를 실시간으로 추적하고 방어하는 데 한계가 있었다. 유엠브이기술의 WSS AI는 쿠버네티스의 핵심 구동 메커니즘인 '데몬셋(DaemonSet)'과 '사이드카(Sidecar)' 기술을 활용해 컨테이너 환경에 최적화된 웹쉘 방어 인프라를 완성했다. 특히 WSS AI는 쿠버네티스 환경과 최신 보안 트렌드인 '제로트러스트(Zero Trust)'를 구현해냈다. 여러 경로로 우회하여 침투한 웹쉘을 끝까지 탐지·격리하며 상시 검증한다.
유엠브이기술 방윤성 대표는 “컨테이너 환경은 파일 시스템이 수시로 생성되고 사라지기 때문에 웹쉘이 한 번 침투하면 탐지가 매우 까다롭다”며, “WSS AI는 쿠버네티스 아키텍처에 완벽히 녹아들어 실시간 감시하므로, 클라우드 비즈니스의 연속성을 보장하면서도 가장 철저한 제로트러스트 보안 체계를 제공한다”고 말했다.
그는 “현재 유엠브이기술은 WSS AI 와 홈페이지 실시간 복원(WARSS) 기술 등을 하나로 통합한 'AI 기반 웹·클라우드 통합 보안 플랫폼 ZYON(자이온)'을 선보일 예정”이라며 ” WSS AI와 연동해 작동하는 AI 멀웨어 솔루션 등 지속적인 기술 고도화를 통해 국내외 공공·금융·엔터프라이즈 시장을 적극 공략하겠다“고 밝혔다.
이경민 기자 kmlee@etnews.com
















