실시간 뉴스



KISA, 홈페이지 해킹통로 탐지프로그램 보급


"악성 프로그램 '웹쉘' 탐지·삭제 기능 제공"

한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 16일 웹 서버 해킹에 악용되는 악성 프로그램인 '웹쉘'을 탐지하는 홈페이지 해킹통로탐지프로그램 '휘슬' 개발을 완료하고 20일부터 보급한다고 발표했다.

최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 웹쉘을 통해 재침투하기 때문.

KISA 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건을 분석한 결과 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다.

이번에 KISA에서 보급하는 해킹통로탐지프로그램 휘슬은 해커가 설치한 웹쉘을 탐지하고, 탐지된 웹쉘을 관리자가 삭제해 해커의 재침입을 차단할 수 있도록 한다.

웹쉘을 탐지하기 위한 패턴은 KISA에서 지속적으로 연구·지원한다.

KISA 해킹대응팀 최중섭 팀장은 "웹쉘을 악용한 사고가 빈번하게 발생하고 있음에 따라 악성 웹쉘을 탐지 할 수 있는 프로그램을 개발·보급하게 됐다"며 "이 프로그램을 사용해 정기 점검하면 홈페이지의 보안성이 높아질 것"이라고 말했다.

휘슬 사용을 원하는 기업은 10월 20일부터 KrCERT/CC 홈페이지(www.krcert.or.kr)에서 신청서를 내려받아 작성·접수하면 된다.

/서소정기자 ssj6@inews24.com






alert

댓글 쓰기 제목 KISA, 홈페이지 해킹통로 탐지프로그램 보급

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스
농어업고용인력 지원 특별법 일부개정법률안 본회의 가결
농어업고용인력 지원 특별법 일부개정법률안 본회의 가결
이은지 '끼 폭발 매력 폭발 대세 예능인'
이은지 '끼 폭발 매력 폭발 대세 예능인'
곽준빈 '빵 먹는 포즈 아니에요'
곽준빈 '빵 먹는 포즈 아니에요'
추성훈 '몸매부터 패션인 아조씨'
추성훈 '몸매부터 패션인 아조씨'
추성훈의 밥값은 해야지 '현지 밀착 리얼 생존 여행기'
추성훈의 밥값은 해야지 '현지 밀착 리얼 생존 여행기'
유재필 '깔끔한 진행'
유재필 '깔끔한 진행'
동료 의원들과 인사하는 주진우
동료 의원들과 인사하는 주진우
의총에서 발언하는 송언석 원내대표
의총에서 발언하는 송언석 원내대표
국회의장 주재 여야 원내대표 회동
국회의장 주재 여야 원내대표 회동
여야 원내대표 회동
여야 원내대표 회동