웹쉘 탐지 솔루션
Web Server Safeguard
WSS 온프레미스는 업로드된 코드와 서버 변경 사항을 실시간으로 분석하여 웹쉘 기반의 악성 보안 위협을 탐지하고 차단합니다.
급증하는 웹 해킹 위협
최근 몇 년간 웹 기반 해킹의 증가세가 다양한 보고서를 통해 확인되고 있습니다.
2023년 발생한 보안 사고의 약 80%는 웹 애플리케이션을 통해 이루어진 것으로 보고되었으며,
2024년 4분기 Cisco Talos 보고서에 따르면, 보고된 사고 중 35%에서 웹쉘이 취약한 웹 애플리케이션을 공격하는 데 사용된 것으로 나타났습니다.
*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report
WEB SERVER SAFEGUARD
실시간 웹 보안 솔루션
WSS는 웹쉘 기반의 다양한 공격으로부터 웹 서버를 안전하게 보호합니다. 웹 서버와 WAS (Web Application Server)에 삽입된 웹쉘 및 악성 URL을 실시간으로 모니터링하여 탐지하고,
위협 요소를 자동으로 격리한 뒤, 탐지된 상세 정보를 확인할 수 있도록 제공합니다.
WSS On-Premise 구성도
WSS 보안 탐지 사용자 맞춤 설정
WSS 관리 기능
시스템 안전성 확보
- 시스템 자원 사용(CPU, 메모리) 최적화 설정 지원
- 이중화 구성 지원
- 침입자 IP 식별 기능
편리한 관리 환경 제공
- 원클릭 자동 격리 및 리포트 기능 지원
- 설정 및 운영 중 대상 디렉터리 자동 탐지
강력한 호환성
- Windows, Linux, Unix 등 모든 OS와 완벽 호환
탐지 자동화 기능
- 탐지 패턴 자동 업데이트
- 탐지 로그 자동 백업 설정
- 비인가 확장자 업로드 자동 필터링
권한 관리
- 관리 및 접근 권한을 자유롭게 설정하여 보안 수준을 효과적으로 강화할 수 있음
외부 시스템과 연동 지원
- SYSLOG, SMTP, API 등 외부 시스템 연동을 위한 완벽한 지원 제공
- ESM, SIEM, 구성 관리 시스템, SMS, 이메일 등 다양한 외부 보안 시스템과의 연동 지원
고객 후기
“… 웹 기반 공격이 점점 정교해지는 가운데, UMV Technology의 WSS를 도입한 이후 웹 서버 보안에 대한 신뢰가 크게 높아졌습니다. 난독화된 최신 웹쉘까지 효과적으로 탐지해주고, 국내 솔루션답게 저희 환경에 맞게 유연한 커스터마이징이 가능하다는 점도 매우 만족스럽습니다. 실제로 웹 서버 보안 수준이 눈에 띄게 향상되었습니다…”
삼성 SDS
“…초기에는 서버 자원 사용에 대한 우려가 있었지만, WSS는 CPU와 메모리 소비가 매우 적어 안정적으로 구동되고 있습니다. 실서비스 중인 서버에서도 성능 저하 없이 운영되어 매우 만족스럽습니다…”
SKT
“…시그니처 기반 솔루션에는 한계가 있었지만, WSS의 SCR Parser는 난독화되거나 변형된 웹쉘도 정적 분석을 통해 탐지하는 점이 인상적이었습니다.
제로데이 및 우회 공격에도 효과적으로 대응할 수 있어, 보안에 대한 신뢰도가 크게 높아졌습니다…”
현대카드
고객이 왜 UMV를 선택하는가?
보안 분야 17년의 경험과 전문성
UMV는 2008년에 설립되어, 국내외 최초로 웹쉘 탐지 솔루션을 개발한 보안 전문 기업입니다.
300개 이상의 고객사와 함께 안정적인 운영을 지속해오고 있으며,경쟁사보다 7년 앞서 시장에 진입해 이미 강력한 입지를 구축하였습니다.
무엇보다도, 오랜 기술력과 축적된 경험은 제품의 신뢰성과 안정성을 확실히 보장합니다.
신뢰 받는 보안 제품
도입 이후 17년간 단 한 차례의 장애 없이 시스템을 안정적으로 운영해왔으며, 초기 고객사와의 신뢰를 기반으로 지속적으로 확장해 나가고 있습니다. 대표 고객사로는 삼성, 현대카드, 농협은행 등이 있습니다.
탁월한 기술력
UMV Technology의 WSS는 SCR Parser 엔진을 기반으로, 알고리즘 기반의 미확인 웹쉘 및 악성코드 탐지를 수행합니다. 또한, 독자적인 시그니처를 활용한 패턴 기반 탐지 기능도 함께 제공합니다. 전 세계 30,000개 이상의 에이전트로부터 수집된 데이터를 기반으로 정교한 탐지 룰을 적용하여 오탐을 최소화하며, 고객 환경에 맞춘 맞춤형 탐지 정책 구성도 지원합니다.
검증된 운영 안정성
WSS는 대상 서버의 CPU 및 메모리 사용을 최소화하도록 설계되어, 시스템 리소스에 부담을 주지 않는 경량 구조를 제공합니다. Java 1.5 이상이 설치된 Windows, Linux, Unix 등 다양한 운영체제에서 높은 이식성을 자랑하며,
관리 서버는 이중화(HA) 구성을 지원하여 보다 안정적이고 신뢰성 높은 서비스 운영이 가능합니다.
UMV의 다른 제품 보기
FAQ
WSS가 WAF를 대체할 수 있나요?
웹 애플리케이션 방화벽(WAF)은 HTTP 트래픽을 필터링하고 모니터링하여 SQL 인젝션, 크로스사이트 스크립팅(XSS) 등 다양한 웹 취약점으로부터 웹 애플리케이션을 보호합니다.
반면, WSS는 웹 방화벽 이후 단계에서 웹쉘에 대한 추가적인 보호 기능을 제공합니다. 따라서 UMV는 기존 WAF와 함께 WSS를 부스터 솔루션으로 활용하여 웹쉘 공격에 대한 보안을 한층 강화할 것을 적극 권장합니다.
WAF도 웹쉘 탐지를 하지 않나요?
웹 애플리케이션 방화벽(WAF)은 패턴 매칭 기법이나 비정상 트래픽 탐지를 통해 제한적인 웹쉘 탐지 기능을 제공할 수 있습니다.
하지만 웹쉘은 종종 난독화되어 있거나 정상적인 코드와 유사한 요청을 사용하기 때문에, WAF가 악성 행위와 정상 트래픽을 명확히 구분하기 어렵습니다.
따라서 UMV는 난독화되고 분할된 웹쉘에 효과적으로 대응하기 위해 WAF와 함께 WSS를 함께 사용하여 보안을 강화할 것을 권장합니다.
서버 EDR도 웹쉘 탐지를 하지 않나요?
서버 엔드포인트 탐지 및 대응(EDR) 솔루션도 WAF와 마찬가지로 비정상 트래픽 탐지나 패턴 매칭을 통해 제한적인 웹쉘 탐지 기능을 제공합니다. 하지만 웹쉘은 정상 웹 서버 프로세스 내에서 악성 행위를 수행하기 때문에 EDR이 이를 탐지하지 못하는 경우가 많습니다. 특히 난독화된 웹쉘은 EDR이 탐지하기 더욱 어렵습니다.
반면, WSS는 전용 SCR 파서와 복호화 엔진을 활용하여 난독화되고 분할된 웹쉘도 실시간으로 탐지할 수 있습니다. 이를 통해 의심스러운 행위가 시작되기 전에 즉시 격리하여 차단할 수 있습니다.
웹 서버나 WAS에 이미 여러 에이전트를 설치했는데, 또 다른 에이전트를 추가하면 속도가 느려지지 않을까요?
WSS는 보호가 필요한 웹 서버 및 WAS에 에이전트 프로그램 설치가 필요합니다.
하지만 WSS 에이전트는 매우 경량으로 설계되어, CPU 사용률 1% 미만으로 리소스 소모를 최소화하여 웹 서버/WAS의 정상 운영에 전혀 영향을 주지 않습니다.
WSS가 모든 서버 환경에서 사용 가능한가요?
WSS 에이전트는 Java 1.5 이상을 지원하는 모든 운영체제(Windows, Linux, Unix)의 웹 서버 및 웹 애플리케이션 서버(WAS)에 배포할 수 있습니다.
WSS는 클라우드 환경에서도 작동하나요?
네, WSS는 온프레미스(On-Premise)와 클라우드 (Cloud) 두 가지 버전으로 제공됩니다.
WSS Cloud는 온프레미스 버전의 모든 기능을 포함하며, 클라우드 환경에 최적화된 추가 기능도 제공합니다.
WSS의 데모나 PoC 제공이 가능한가요?
네, WSS 온프레미스와 클라우드 버전 모두 PoC(Proof of Concept)를 제공하고 있습니다.
직접 WSS를 체험하시면서 고객님의 IT 환경에 어떻게 적합한지 확인하실 수 있습니다.
PoC 관련 자세한 사항은 언제든지 문의해 주시기 바랍니다.
WSS On-Premise의 가격은 어떻게 되나요?
WSS는 고객님의 요구에 맞게 다양한 라이선스 형태로 제공되고 있습니다. 자세한 가격 정보는 별도로 문의해 주시기 바랍니다.