국가에서 보급하는 홈페이지 해킹통로 탐지 프로그램이 보급된다.

한국정보보호진흥원(이하 KISA)은 웹 서버 해킹에 악용되는 악성 프로그램 ‘웹쉘’을 탐지하는 홈페이지 해킹통로 탐지프로그램인 ‘휘슬(Whistl, Web Hacking Inspection Security Tool)’의 개발을 완료, 오는 20일부터 보급한다고 16일 밝혔다.

KISA는 “최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 ‘웹쉘’을 통해 해커가 언제든지 재침투할 수 있기 때문”이라고 설명했다. KISA는 2007년 한 해 동안 해킹피해를 입은 서버 약 80건을 분석한 결과 피해 서버 90% 이상에서 웹쉘이 발견됐다고 밝혔다.

이번에 KISA에서 보급하는 휘슬(Whistl)은 해커가 설치한 웹쉘을 탐지·삭제하는 기능을 가지고 있어 해커의 재침입을 차단할 수 있다. KISA는 웹쉘을 탐지하기 위한 패턴을 지속적으로 개발·보급할 계획이다.

휘슬(Whistl) 사용을 원하는 기업은 20일부터 홈페이지(http://www.krcert.or.kr)에서 신청서를 내려받아 작성하여 접수하면 된다.

출처 : http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921454263&cDateYear=2008&cDateMonth=10&cDateDay=16

얼마나 효과가 있을지는 잘 모르겠다.
end-user, server 관리자가 관심을 갖고 설치를 해야하는것인데 아직 end-user, server 관리자가 보안의실을 가지고 있지 않는것 같다.

웹 해킹 방지를 위한
 보안기술 세미나

 

 

가.   개요

 

최근 계속적으로 다양화되고 파괴력이 증대되는 웹해킹 기술 및 다양한 공격유형에 대응하기 위해  네트워크실무자 및 관리자를 대상으로 웹 해킹에 대한 탐지/대응 기술 및 실무 운영/설계 기술을 전파함으로써 회원이 근무하는 조직의 IT 안전성 향상에 기여함을 목적으로 함

 

o 행사명 : 웹 해킹 방지를 위한 보안기술 세미나

o 일 시 : 2008년 10월 24일(금) 

o 장 소 : 종로3가 둘로스 소극장(http://www.doulostheater.com/map.htm)

o 주 관 : 시큐어(Secure) 연구회(http://www.sislab.or.kr)

o 후 원 : 현대 HDS(http://www.hyundaihds.co.kr/) 

o 대 상: 공공기관/기업체등 시스템 /네트워크 관리자 및 실무자

         300명 및 기타 해킹과 보안에 관심 있는 사람

 

o 기술: 웹보안 기반 응용  솔루션 개발사 및 침해대응 업무를

담당하는 다양한 기관 및 업체가 참여 

 

o 참석 등록비용: 고정된 참가비는 없고, 참석자 자율 기부로 함.

 

o 준비물 : 명함

 

나. 신청 마감일
00 - 2008년 10월 23일(목) PM (11:00) (현장 등록 가능)

다. 문의처
00 – Secure 연구회 
     – 신청서 작성후 아래의 메일로 보내주세요.

000 전화: 010-5036-3890  / E-Mail: secure80@hanmail.net
첨부
1. 제2회 웹해킹 정보보안 세미나 참가 신청서
2. 프로그램 및 행사안내 끝.