가비아는 호스팅 서비스 관리 툴에 웹쉘 탐지 기능을 적용, 가비아 호스팅 및 홈페이지 서비스의 안전성을 더욱 높였다고 16일 밝혔다.
웹쉘(Web shell)은 클라이언트의 명령을 서버에서 실행시키는 프로그램으로 정보 탈취, 위변조 등 악의적인 행위에 자주 이용되고 있다. 실제로 과거 홈페이지 위변조 및 개인정보 유출 등 피해를 입은 서버의 90% 이상에서 웹쉘이 발견된 바 있다. 특히 웹쉘은 통신 방식이나 제작 방식이 다양하고, 공격에 성공할 경우 기업에 큰 피해를 입힐 수 있어 가장 위협적인 공격으로 분류된다.
이번에 가비아 호스팅 서비스 관리 툴에 적용된 웹쉘 탐지 기능은 호스팅 웹 서버를 매주 스캔해 악성 웹쉘 탐지 결과를 제공한다. 호스팅 관리자는 웹쉘 탐지 파일 관리에서 의심스러운 파일 리스트를 확인할 수 있으며, 파일명부터 파일 경로, 유해 항목, 연속 탐지 횟수까지 상세한 정보를 확인해 조치 방법을 결정할 수 있다. 웹쉘 삽입이 의심되는 파일이 있는 경우에는 파일을 검역소로 이동하거나 삭제 조치할 수 있다.
또한 매주 이메일을 통해 발송되는 호스팅 주간 운영 리포트에서 웹쉘 탐지 의심 파일 리스트를 확인할 수 있으며, 연속 탐지의 경우 별도로 알림을 수신할 수 있다.
호스팅 웹쉘 탐지 기능은 현재 웹호스팅(리눅스 OS), 워드프레스호스팅, 웹에이전시호스팅 등 리눅스 기반 호스팅을 이용 중인 고객이라면 누구나 무료로 이용할 수 있다.
가비아 관계자는 “여러 고객이 서버 자원을 공유하는 공용 호스팅 서비스의 보안 우려를 해소하고, 더 안전하게 홈페이지를 운영할 수 있도록 웹쉘 탐지 기능을 적용했다”며 “안전한 호스팅 서비스 제공을 위해 앞으로도 지속적으로 노력할 것”이라고 전했다.
