에스큐브아이, 금융고객 다수에 ‘쉘캅’ 공급
상태바
에스큐브아이, 금융고객 다수에 ‘쉘캅’ 공급
  • 김선애 기자
  • 승인 2022.05.02 00:00
  • 댓글 0
이 기사를 공유합니다

행위기반 웹 서버 악성코드 탐지·C-TAS 패턴정보 공유로 다양한 공격 차단
공공시장 1위 웹셸 차단 솔루션…다수 금융·공공기관에 구축

[데이터넷] 에스큐브아이(대표 오영철)는 차세대 웹 통합보안 솔루션 ‘쉘캅(ShellCop) v3.0’을 신한금융투자, 유진투자증권, 유안타증권 등 다수 금융권 고객사에 공급했다고 2일 밝혔다.

쉘캅은 웹사이트 업로드 취약점을 이용해 해커가 웹서버를 조종할 수 있도록 작성한 웹스크립트를 차단하는 웹셸 차단 솔루션이다. 행위기반 웹 서버 악성코드 탐지 기능과 한국인터넷진흥원 C-TAS 패턴정보 공유를 통한 다양한 산업분야 위협 정보 공유를 지원해 알려진 공격은 물론 알려지지 않은 공격까지 막을 수 있다.

▲에스큐브아이 ‘쉘캅’ 주요 기능
▲에스큐브아이 ‘쉘캅’ 주요 기능

쉘캅은 이미 KB국민은행, 우리은행, NH투자증권, 우리카드 등 높은 보안 수준을 요구하는 다수의 금융기관에 구축돼 있으며, 문화체육관광부, 경찰청, 한국서부발전, 산림청 등 공공 분야에서도 지속적으로 고도화하면서 사용하고 있다.

공공·금융기관은 쉘캅을 이용해 백신으로 막지 못하는 웹셸 공격에 효과적으로 대응할 수 있게 됐으며, 특히 웹 기반 핵심 서비스가 많은 기업에게 쉘캅이 효과를 발휘하고 있다. 디지털 금융사고 예방과 고객 금융서비스 보안 향상에도 기여하고 있으며, 랜섬웨어 등 추가 공격 피해도 방지할 수 있다.

쉘캅은 웹셸 탐지뿐 아니라 홈페이지 위·변조 방지 및 복원 기능도 제공하며, 에이전트를 이용해 서버 자원 사용 실시간 부하조절 기능으로 과부화를 최소화한다. 이로써 홈페이지 등 대외 서비스를 운영하는 웹서비스의 가용성과 안정성을 보장할 수 있다.

진화하는 웹서버 공격에 대한 선제 대응을 위해 멀티 백신 및 비실행형(non-PE) 파일 검사, 기타 모듈등 다양한 써드파티 제품을 연동해 취약점과 위험 분석 등을 위해 확장성을 높일 수 있다. AWS, 애저, VM웨어, 쿠버네티스 등 다양한 클라우드 환경도 지원한다.

CC인증과 GS인증을 획득했으며, 조달청 디지털서비스몰(구 종합쇼핑몰)에서 등록되어 판매되고 있으며, 2021년 조달 공공시장 웹쉘 탐지부문 시장 점유율 1위를 차지했다.

오영철 대표는 “그 동안 다양한 구축 경험을 통해 습득한 전문 기술과 노하우를 바탕으로 고객 문제 해결과 요구 충족에 집중한 새로운 보안 솔루션을 기획해 왔다”며 “국내 기관들의 안정적인 대외서비스를 위해 웹서버의 통합 보안 위협 탐지 및 대응 시스템을 구축하고, 이외 방화벽 정책적용 자동화 솔루션의 고도화와 망연계 솔루션인 넷프로텍트의 보안기능 확인서 최초 획득을 통해 국가·공공기관 시장에서 넷프로텍트의 입지 확대에 집중하겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.