안랩(대표 권치중)은 웹쉘 공격을 탐지 및 대응할 수 있는 보안관제 서비스를 한 달간 무료로 제공하는 ‘웹쉘 탐지 원격 보안관제 서비스 무료 체험’ 프로그램을 내달 20일까지 실시한다고 31일 밝혔다.

웹셀이란 공격자가 취약점이 존재하는 웹 사이트의 게시판, 자료실 등 파일 업로드 기능을 악용해 공격코드를 업로드하고 원격으로 웹 서버 정보, 관리자 권한을 탈취하는 공격 기법이다. 웹쉘 공격을 받으면 서버 DB 접근, 웹 페이지 소스코드 열람, 홈페이지 위·변조, 악성코드 유포지 악용, 개인정보 및 중요 정보 유출 등 보안사고로 이어질 수 있다.

안랩의 이번 프로그램은 웹쉘 대응 솔루션을 운영하고 있지 않은 기업을 대상으로, ‘안랩 보안관제센터(SOC, Security Operation Center)’에서 제공하는 ▲웹쉘 실시간 모니터링, ▲웹쉘 탐지 정책 적용, ▲웹쉘 정탐/오탐 판별, ▲웹쉘 코드 분석, ▲웹 공격 경로 및 취약점 분석, ▲웹쉘 공격 긴급 대응 등 전문 ‘웹쉘 탐지 및 침해대응 서비스’를 한 달 동안 무료로 제공하는 프로그램이다.

안랩은 ‘웹쉘 탐지 원격 보안관제 서비스 무료 체험’ 프로그램 신청 기업이 무료체험 기간 종료 후 해당 서비스를 정식 계약을 원하면 한 달의 서비스 기간을 추가 제공한다.