IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

KISA, 홈페이지 해킹통로 탐지프로그램 보급

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

"악성 프로그램 '웹쉘' 탐지·삭제 기능 제공"

한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 16일 웹 서버 해킹에 악용되는 악성 프로그램인 '웹쉘'을 탐지하는 홈페이지 해킹통로탐지프로그램 '휘슬' 개발을 완료하고 20일부터 보급한다고 발표했다.

최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 웹쉘을 통해 재침투하기 때문.

KISA 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건을 분석한 결과 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다.

이번에 KISA에서 보급하는 해킹통로탐지프로그램 휘슬은 해커가 설치한 웹쉘을 탐지하고, 탐지된 웹쉘을 관리자가 삭제해 해커의 재침입을 차단할 수 있도록 한다.

웹쉘을 탐지하기 위한 패턴은 KISA에서 지속적으로 연구·지원한다.

KISA 해킹대응팀 최중섭 팀장은 "웹쉘을 악용한 사고가 빈번하게 발생하고 있음에 따라 악성 웹쉘을 탐지 할 수 있는 프로그램을 개발·보급하게 됐다"며 "이 프로그램을 사용해 정기 점검하면 홈페이지의 보안성이 높아질 것"이라고 말했다.

휘슬 사용을 원하는 기업은 10월 20일부터 KrCERT/CC 홈페이지(www.krcert.or.kr)에서 신청서를 내려받아 작성·접수하면 된다.

서소정기자 ssj6@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 KISA, 홈페이지 해킹통로 탐지프로그램 보급

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE