- F
정보보호 솔루션/SI
서비스 특징
Lite Agent
방식
설치 및 유지 보수 용이
관제 대상 시스템의 리소스 최소화 및 가용성 확보
장애 시 파급력 최소화
다양한
분석 방법
해싱 외 4종의 정보를 활용해 무결성 정보
확인 및 안정적 변화 탐지
웹쉘 패턴 비교 분석
비정상 이벤트 분석
국내 최대 규모의
보안관제 역량
최대/최적의 패턴 정보 보유(자체 보유 패턴 400개 외)
분석 기술 및 대응 역량
최대 난독화 기술 및 인력 보유
사고대응을 통한 신규/미탐지 패턴 업데이트
웹쉘(Webshell) 이란?
Web Programming 언어로 이루어진 Script
Web Server의 여러 취약점을 이용해 업로드 된 후 원격 명령을 수행할 수 있는 강력한 해킹도구
Web Server 공격 및 내부(개인)정보 유출 등 2차적인 피해유발(APT수단으로 활용)
KISA(한국인터넷진흥원)에 따르면, 해킹당한 웹 서버의 90%에서 웹쉘(WebShell) 프로그램이 발견
피해 사례
웹쉘을 통해 아파트 월패드 해킹을 통한
약 700세대의 사생활 노출
(2021년 12월)
유명 암호화폐 거래소 웹쉘을 통한
해킹으로 190억원의 피해 발생
(2018년 7월)
웹쉘을 이용하여 다수의 웹서버에 무단광고
노출 해킹 사고 (Windows 서버 대상)
(2021년 상반기)