[아이티데일리] 파이오링크(대표 조영철)는 자사 웹 방화벽 ‘웹프론트-K’에 실시간 웹쉘 탐지 전문 솔루션을 연동하여 보안 기능을 한층 강화했다고 1일 밝혔다.

웹쉘은 원격으로 웹서버를 통제하기 위해 만든 스크립트 파일 또는 프로그램으로, 최근 웹 보안사고의 대부분이 웹쉘 공격에 의해 발생하고 있다. 특히 웹서버에 저장된 개인정보를 유출하거나 웹사이트를 변조해 악성코드 유포지로 악용하는 등 추가 공격 사례도 증가하고 있다.

고성능 웹 방화벽을 표방하는 웹프론트-K는 웹 서버 앞에 위치하여 불법 요청/응답을 차단하기기 때문에 기본적인 웹쉘 공격에 대해 방어가 가능하다. 그러나 파이오링크는 웹 방화벽 설치 전, 또는 웹 방화벽을 우회하는 웹쉘 공격 방어를 위해 전문 솔루션의 추가 도입이 필요하다고 설명했다.

이 웹쉘 탐지 솔루션은 웹프론트-K 도입 시 옵션으로 추가 가능하다. 탐지와 분석을 이원화하여 고객의 웹서버 부하를 최소화하고, 다양한 분석 방법, 지속적 패턴 생성 및 분석, 난독화 기술 등을 결합해 탐지 신뢰도를 높였다.

이장노 파이오링크 기획실장은 “웹프론트-K는 트래픽 폭주 및 대규모 웹 공격에도 안전하고 끊김 없는 서비스를 보장하기에 대형 사이트 고객에게 어필하고 있다”며, “이번 웹쉘 탐지 솔루션 연동으로 고객에게 차별화된 보안 강화 서비스를 제공하고, 신뢰받는 고성능 웹 보안의 선두 이미지를 지켜가겠다”고 말했다.