인터넷+지면 정부 ‘해킹 재발방지 프로그램’ 보급한다

백인성 기자

파이낸셜뉴스

입력 2008.10.16 13:37

수정 2014.11.05 11:09


정부가 홈페이지 해킹통로 탐지 프로그램을 보급한다.

한국정보보호진흥원(이하 KISA)은 웹 서버 해킹에 악용되는 악성 프로그램 ‘웹쉘’을 탐지하는 홈페이지 해킹통로 탐지프로그램인 ‘휘슬(Whistl, Web Hacking Inspection Security Tool)’ 개발을 완료, 오는 20일부터 보급한다고 16일 밝혔다.

KISA는 “최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 ‘웹쉘’을 통해 해커가 언제든지 재침투할 수 있기 때문”이라고 설명했다. KISA는 2007년 한 해 동안 해킹피해를 입은 서버 약 80건을 분석한 결과 피해 서버 90% 이상에서 웹쉘이 발견됐다고 밝혔다.


이번에 KISA에서 보급하는 휘슬(Whistl)은 해커가 설치한 웹쉘을 탐지·삭제하는 기능을 가지고 있어 해커의 재침입을 차단할 수 있다. KISA는 웹쉘을 탐지하기 위한 패턴을 지속적으로 개발·보급할 계획이다.


휘슬(Whistl) 사용을 원하는 기업은 20일부터 홈페이지(http://www.krcert.or.kr)에서 신청서를 내려받아 작성하여 접수하면 된다.

/fxman@fnnews.com백인성기자

fnSurvey