Q A 웹 서버에 중요정보가 없다고요? 주요 서버로 침투하는 관문 또는 악성코드 유포자가 될 수 있습니다. KISA에 따르면 개인정보 유출 사고의 80%가 외부 해킹에 의한 것이었습니다. 특히 최근 특정 게시판 취약점을 이용한 대규모 SQL 인젝션 공격이 발생해 국내 수많은 웹사이트가 피해를 입고 있으며, 공격자가 웹에 업로드 한 뒤 시스템에 다양한 명령을 내리는 웹쉘 공격은 보안 사고 발생률 1위를 차지할 만큼 높은 비중을 차지하고 있습니다. 이러한 공격들은 기존의 보안장비들을 우회하기 때문에 해킹의 방어가 현실적으로 어렵습니다. 진화하는 웹 서버 공격 웹 탐지 솔루션, 꼭 필요합니까? MetiEye로 웹 서버 철통 방어 하세요! 웹쉘 업로드 HACKER 보안담당자 악성코드 배포 홈페이지 소스 위, 변조 텍스트 및 백업파일 생성 통계 조치관리/정책설정 -실시간 웹쉘/파일변경 탐지 -탐지 웹쉘 자동/수동 격리 -결과 보고 및 보고서 제공 -스케줄링 검사 -자산/그룹 관리 해킹 시도 Q A 웹 방화벽(WAF)이 있다고요? 웹 방화벽은 웹쉘을 탐지하지 못합니다. 방안 1 웹쉘을 실시간 탐지/차단하여 보완 웹방화벽과 연동하여 탐지-차단 공조 체계 구축 방안 2 방안 웹소스 변경 실시간 모니터링을 통해 변경 시도 시 알람 및 즉시 차단 방안 실시간 웹쉘 탐지 + 웹 소스 내 포함된 악성코드 삽입 URL 탐지 Q A 소스보안 관리를 하고 있다고요? 보안된 소스라도 웹쉘 공격으로 위· 변조가 가능합니다. Q 서버보안 제품(AV,HIPS)사용 중 이라고요? A 단순 패턴 DB로는 우회가 가능하고 신종과 변종은 더욱 탐지가 어렵습니다. 방안 패턴화되지 않은 신규 웹쉘은 휴리스틱(heuristic) 분석 실탐지 + 변좀 웹쉘은 S.R.O.A* 정규식 탐지 *S.R.O.A : SSR Regular Expression Optimization Algorithm HACKER Firewall IDS/IPS WAF Web Server 신종 웹쉘 + SQL 인젝션 + 우회 기법