SGA(대표 은유진)는 웹보안 기업 씨큐어에이티와 컨소시엄을 이뤄 우리금융그룹의 ‘웹쉘 차단시스템’ 구축 사업을 수주했다고 7일 밝혔다.
SGA는 이번 수주를 시작으로 최근 금융 전산보안강화 대책 발표 이후 활발하게 진행되고 있는 금융 전산시스템 보안 강화 사업을 집중적으로 공략해 금융권 레퍼런스 강화에 나선다는 계획이다.
SGA는 이번 사업에서 우리금융그룹 그룹사 전체 웹·애플리케이션 서버에서의 웹쉘 탐지 및 차단을 위한 종합대응시스템을 구축한다. 이를 통해 웹페이지에 불법적으로 설치된 프로그램 및 실행 파일로 인한 시스템 설정 변경 여부를 실시간으로 모니터링하고, 웹 취약점에 대한 분석을 통해 보안위협요소를 제거·차단한다.
SGA는 그룹사 전체 웹쉘 탐지 및 차단현황을 관리자가 한눈에 파악할 수 있도록 사용자 직관성과 편의성을 대폭 향상시킨 대시보드를 개발해 서비스를 제공한다.
웹쉘은 원격으로 시스템 명령어 수행, 파일 업로드 및 다운로드 등의 명령을 수행할 수 있도록 작성된 웹스크리트 파일로, 주로 해커가 홈페이지를 관리자처럼 조정하기 위해 심어 놓은 해킹툴로 사용된다.
웹서버의 다양한 취약점을 이용하기 때문에 기존의 웹방화벽과 백신으로 탐지가 어렵다. 개정된 전자금융감독규정 중 웹서버 관리대책에 업로드 취약점에 대한 규정이 별도로 명시되면서 금융권에서 지속적인 수요가 발생하고 있다.
이희상 SGA 금융SI사업본부 이사는 “금융기관은 고객의 금융정보 탈취를 통한 금전적인 이득을 노린 해킹이 빈번하게 발생하기 때문에, 이를 원천적으로 차단함과 동시에 기존 시스템의 안정성을 유지해야 하는 것이 최대 관건”이라며 “보안시스템 통합사업을 꾸준히 진행하면서 확보한 레퍼런스와 안정적인 사업 수행 관리 능력을 바탕으로, 금융전산보안강화 대책 발표 이 후 다시 한번 경각심이 높아진 금융권에서 진행되는 보안 투자를 매출로 직결할 수 있도록 최선을 다하겠다”고 밝혔다.
