윈스테크넷, 다중분할 웹 쉘 신종 취약점 발견

[김국배기자] 윈스테크넷(대표 김대연)은 11일 새로운 유형의 다중분할 웹 쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다.

이 취약점은 공격자가 전송하는 임의의 명령을 보안시스템의 탐지를 우회하기 위해 다중 분할 파라미터로 수신해 처리하고 이를 웹서버에서 재조합해 처리한다. 이는 해커가 보내는 문자열 등의 명령을 보안장비가 인지하지 못하도록 여러 번에 걸쳐 나눠 보낸 뒤 합치는 것으로 신종 웹 쉘 공격기법이다.

윈스테크넷에 따르면 현재 PHP 기반 웹 서버 전체에서 취약점이 발견됐으며 공격자가 게시판과 자료실 등에서의 파일 업로드 기능을 악용해 웹 쉘을 업로드할 경우 해당 웹 쉘을 이용해 웹 서버에서 임의의 명령을 수행하기 때문에 피해를 입을 수 있다.

회사측은 피해를 예방하려면 웹사이트 관리자가 콘텐츠에 삽입되는 웹 쉘의 경우 웹 서버에 업로드되는 컨텐츠를 검사해 신뢰되지 않은 유형의 업로드를 제한하고, 소스코드에 삽입되는 웹 쉘은 웹 소스의 무결성 검사 등을 수행해 웹 쉘의 삽입 여부를 주기적으로 검사해야한다고 설명했다.

윈스테크넷 침해사고대응센터 손동식 센터장은 "다중분할 웹쉘 공격 기법은 기존의 웹 애플리케이션 방화벽(WAF), 침입방지시스템(IPS) 등 시그니처 시스템으로는 대응이 불가능하다"며 "웹취약점 검증, 모의해킹과 같은 웹 보안 컨설팅 기법을 적극 활용하여 고객의 보안성을 강화할 계획"이라고 말했다.