APT 공격으로 위협받는 웹서버 보안대책은? (보안뉴스 2013. 08. 30)
APT 공격으로 위협받는 웹서버 보안대책은?
웹방화벽과 함께 웹쉘 탐지 솔루션 수요 증가
최근 지능형 타깃 공격인 APT 공격이 증가하면서 이메일과 웹서버가 매우 심각한 보안 취약점으로 꼽히고 있어, 이 시장에 대한 수요가 크게 늘고 있다. 특히 이메일과 웹서버를 악용한 지능형 타깃 공격이 급증하고 있는 상황이다.
이에 대해 웹보안 전문기업의 한 관계자는 “최근 웹 해킹이나 위·변조, SQL 인젝션, 웹셸 등의 공격은 웹방화벽으로 차단할 수 있다. 이러한 웹방화벽은 공공분야를 중심으로 도입이 증가했고 최근 2~3년부터는 민간시장으로 확대되고 있다”라고 설명했다.
또한, 그는 “특히 최근엔 위·변조나 SQL 인젝션, APT 공격 등으로 웹방화벽의 도입이 확산되고 있는 등 병원, 제약회사, 카드사, 보험사 등에서 많은 관심을 갖고 있으며, 게임사와 금융회사에서도 지난해부터 많이 도입하고 있다”고 밝혔다.
한편, 이러한 웹서버 및 웹보안을 강화하기 위해서는 웹방화벽과 함께 웹셸 탐지 기능을 제공하는 웹셸 탐지 및 방어 솔루션이 주목 받고 있다. 웹셸 탐지 솔루션은 기존 웹방화벽 도입 이전에 유입됐거나 웹방화벽을 우회해서 들어 온 웹셸의 탐지와 차단 기능을 제공하기 때문에 최근 웹방화벽과 함께 운영하면 더욱 효과적이어서 시장의 수요가 증가하고 있다.
웹셸은 웹서버의 다양한 취약점을 이용하기 때문에 기존의 웹방화벽과 백신으로 탐지하는데 한계가 있고 웹셸에 의한 공격은 기존의 네트워크 보안 솔루션만으로 방어하기가 어렵다. 아울러 웹방화벽을 우회할 수도 있어 실시간 탐지 및 대응에 어려움이 많다는 것.
특히, 웹셸 탐지 솔루션은 해커에 의해 임의로 생성되는 웹셸 코드 패턴에 대한 실시간 탐지 및 모니터링을 통해 웹셸을 조기에 탐지하고 조치함으로써 신속한 대응이 가능하다.
더구나 개정된 전자금융감독규정중, 웹서버 관리대책에 업로드 취약점에 대한 규정이 별도로 명시되면서 금융권에서도 웹쉘 탐지 솔루션에 대한 수요가 지속적으로 증가하고 있다.
이러한 웹셸 탐지 솔루션에는 시큐어에이티의 ‘셸캅’, 인포섹의 ‘더블유-쉴드’, UMV기술의 ‘셸모니터’ 하로스의 ‘셸가드’ 등이 있다.
[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=37457&kind=1]