믿을수 있는 호스팅 - 하나로호스팅(주)

+ 홈 > 보안서비스 > 안티 웹쉘 / 악성코드 탐지

안티웹쉘 / 악성코드 탐지 서비스란?

1. 안티 웹쉘 (W-shield)

웹쉘 공격에 대한 전용 탐지/ 대응 솔루션으로 Non-Agent 방식의 24시간 관제 서비스 입니다.

웹쉘 (Web shell)이란 무언가요?

- 해커가 심어 놓은 백도어(Backdoor)로서 웹서버의 관리자 권한을 탈취하여 원격에서 서버를 장악 / 공격할수 있는
악성스크립트 입니다.

- Web Page 변조 : web shell로 인해 웹페이지가 변조될 경우 기업의 이미지에 심각한 회손을 초례
- Backdoor Uploading : APT 공격 등을 위해 백도어를 설치하여 지속적이며 다양한 공격을 준비하고 이행
- 계정활성화 / Root Admin 권한 획득 : 시스템의 최고 관리 권한을 확보하여 내부 시스템 무력화/파괴 등 강력한 공격 이행
- Scanning / 타 시스템 취약점 공격 : 내부 인프라 정보를 획득하여 공격 범위를 확대, 연속적 공격을 이행
- DB 정보 유출/내부(개인) 정보유출 : 지속적으로 내부(개인)정보를 유출하여 대고객 2차 피해 유발

웹 방화벽 서비스는 받고 있는데 필요없지 않나요 ?

웹쉘은 Web Application Firewall 등 기존 보안 시스템에서 정상적으로 허용하는 서비스를 이용하고 난독화 기술이 적용됨으로 "보안 시스템 우회 공격"이 주를 이루고 있습니다.
따라서 방화벽, IPS, WAF 에서 필터링 되지 않고 침입하는 웹쉘 공격이 존재 합니다.

안티웹쉘 주요 기능

W-Script	W-shield 관리 서버
Server Side Script Type 지원 (Non-Agent)	웹쉘 탐지 현황에 대한 대시보드(Dashboard)
서버 리소스 사용 최소화	난독화 탐지 모듈 탐재(Decoder/이상치 탐지 logic 탑재)
Application 별 Script 지원 (ASP/ASPX/PHP/JSP)	웹셀 탐지 패턴 관리 / 업데이트 지원
전체 Web contents 관리 서버 전송	사용자 정의 패턴 추가 기능
검사 주기/위치 선정 가능	Web contents에 대한 신규 생성/변경 관리
특정 확장자 검색 지정 가능	웹쉘 탐지 구문 Highlight 처리
	탐지 시 Alert 및 조치 명령 (SMS/E-Mail)
	정탐 및 오탐에 대한 관리 가능
	관리자 관리(추가/변경/삭제)
	탐지 대상 서버의 그룹/부서 관리
	보고서 기능
	ESM 연동 및 관리

2. 악성코드 탐지 서비스 (W-MDS)

웹 서버의 보안상 취약점을 이용하여 해킹된 웹페이지를 통해 악성코드를 유포하거나 경유사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 웹 악성코드 탐지 전용 솔루션 입니다.

악성코드 탐지 서비스가 왜 필요한가요?

악성코드는 해커가 의도적인 해킹 공격으로 보안 취약점을 이용하여 Web Server에 삽입하거나, Web Sever에 접근이 허가된 협력사 등에서 악성코드가 삽입될 수 있습니다. 이 경우 정상 접속하는 방문객에게 악성코드 유포사이트 접속을 유도시켜 악성코드를 다운로드 받게하거나, 내부자/시스템에 대한 직접 공격을 유발시키므로 웹 악성코드에 대한 대응이 필요합니다

악성코드 탐지 주요 기능

악성코드 분석 엔진	Web Crawler
최적화된 탐지 패턴 보유 (Shellcode Detect / Payload/ iframe 등)	Web URL 검사 Depth (기본 2 Depth, 조정가능)
파일 다운로드 시 패턴 기준 shellcode 검사	내 외부 URL Parsing 후 DB 저장
백신엔진 탐재 (다운로드된 파일을 대상으로 백신 검사 진행)	추출된 URL 기준 File Download
악성코드 탐지 후 해당위치 SMS/Email Alert	다양한 Web contents 인식 (다양한 웹서비스 환경 및 JAVA Script 분석)

종류 및 신청

서비스종류	안티웹쉘 (W-shield)	악성코드탐지(W-MDS)
구분	웹서버 당 과금	URL 당 과금
설치 방법	W-script 웹서버에 탑재	Web Crawler가 외부에서 모니터링
적용 소요 시간	1시간 이내 통상 1일 소요 (단, 웹컨텐츠 복원시 추가소요)	즉시 소요
초기 설치비	50,000원	50,000원
월 사용료	150,000원/월 / 웹서버당	150,000원/월 / URL당

서비스 적용 순서	1. 무료 원격 웹 취약점 점검(웹사이트 보안 도구) 한국 인터넷 진흥원 추천 웹사이트 보안 도구를 통한 1차 점검 2. 방화벽 / 웹방화벽 도입 후 2차 점검 3. 안티웹쉘 혹은 악성코드 탐지 후 3차 점검
주의 사항	1. 서비스 적용 시 반드시 고객님께서는 웹 컨텐츠에 대하여 별도의 백업본이 있으셔야 하며 작업 실패 시 원복을 위하여 백업 파일을 요청 할 수 있습니다. 2. 안티웹쉘 도입 후 웹 서버 변조가 발생 시 웹컨텐츠의 자동 복원 기능 필요 시 고객이 운영하는 별도 관리 서버(웹컨텐츠 백업용)가 필요하십니다. 3. 악성코드 탐지 후 조치는 고객님께서 직접 하셔야 하며, 컨텐츠 및 소스 코드의 삭제로 인한 부분은 책임지지 않습니다.

서비스 적용 순서

1. 무료 원격 웹 취약점 점검(웹사이트 보안 도구)
한국 인터넷 진흥원 추천 웹사이트 보안 도구를 통한 1차 점검

2. 방화벽 / 웹방화벽 도입 후 2차 점검
3. 안티웹쉘 혹은 악성코드 탐지 후 3차 점검

주의 사항

1. 서비스 적용 시 반드시 고객님께서는 웹 컨텐츠에 대하여 별도의 백업본이 있으셔야 하며 작업 실패 시 원복을 위하여 백업 파일을 요청 할 수 있습니다.

2. 안티웹쉘 도입 후 웹 서버 변조가 발생 시 웹컨텐츠의 자동 복원 기능 필요 시 고객이 운영하는 별도 관리 서버(웹컨텐츠 백업용)가 필요하십니다.

3. 악성코드 탐지 후 조치는 고객님께서 직접 하셔야 하며, 컨텐츠 및 소스 코드의 삭제로 인한 부분은 책임지지 않습니다.

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합