SGA, 우리금융 '웹쉘(Web Shell) 차단 시스템' 사업 수주

SGA는 웹보안 전문기업 ㈜씨큐어에이티와 컨소시엄을 이뤄 우리금융그룹의 '웹셀(Web Shell) 차단시스템' 구축 사업을 수주했다고 7일 밝혔다.

웹셀은 원격으로 시스템 명령어 수행, 파일 업로드 및 다운로드 등의 명령을 수행할 수 있도록 작성된 웹스크리트 파일로, 주로 해커가 홈페이지를 관리자처럼 마음껏 조정하기 위해 심어 놓은 해킹툴로 사용된다.

회사 측에 따르면 웹서버의 다양한 취약점을 이용하기 때문에 기존의 웹방화벽과 백신으로도 탐지가 어렵다. 개정된 전자금융감독규정 중 웹서버 관리대책에 업로드 취약점에 대한 규정이 별도로 명시되면서 금융권에서 지속적인 수요가 발생하고 있다.

SGA는 이번 수주를 시작으로 최근 금융 전산보안강화 대책 발표 이후 활발하게 진행되고 있는 금융 전산시스템 보안 강화 사업을 집중적으로 공략해, 금융권 레퍼런스 강화에 나선다는 계획이다.

SGA는 이번 사업에서 우리금융그룹 그룹사 전체 웹·애플리케이션 서버에서의 웹쉘 탐지 및 차단을 위한 종합대응시스템을 구축한다. 이를 통해 웹페이지에 불법적으로 설치된 프로그램 및 실행 파일로 인한 시스템 설정 변경 여부를 실시간으로 모니터링하고, 웹 취약점에 대한 분석을 통해 보안위협요소를 효과적으로 제거 및 차단하게 된다.

SGA 금융SI사업본부 이희상 이사는 "금융전산보안강화 대책 발표 이 후 다시 한번 경각심이 높아진 금융권에서 진행되는 보안 투자를 매출로 직결할 수 있도록 최선을 다하겠다"고 밝혔다.

[최익호 기자] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]