WSS AI, 쿠버네티스 환경 지원… AI 기반 웹쉘 실시간 탐지로 클라우드 보안 강화
요약
클라우드 네이티브(Cloud-Native) 환경이 빠르게 확산되면서 기업들은 컨테이너 기반 인프라를 중심으로 디지털 전환을 가속화하고 있습니다. 그러나 이러한 변화와 함께 웹 서버를 노리는 사이버 공격 역시 더욱 지능화되고 있으며, 특히 웹쉘(Web Shell)을 이용한 공격은 여전히 기업의 핵심 보안 위협으로 꼽히고 있습니다.
이에 유엠브이기술(UMV)은 AI 기반 웹 보안 솔루션 WSS AI(Web Server Safeguard)가 쿠버네티스(Kubernetes) 환경을 완벽하게 지원한다고 발표했습니다. 이를 통해 클라우드 환경에서도 웹쉘을 실시간으로 탐지·격리하며, 차세대 웹·클라우드 보안 시장을 적극 공략할 계획입니다.
왜 쿠버네티스 환경에서 웹쉘 보안이 중요한가
웹쉘은 공격자가 웹 서버에 업로드하는 악성 스크립트로, 서버를 원격에서 제어하고 내부 시스템으로 추가 공격을 수행할 수 있도록 합니다.
최근에는 마이크로서비스 아키텍처(MSA)와 컨테이너 기반 애플리케이션이 확산되면서 공격 대상 역시 쿠버네티스 환경으로 빠르게 확대되고 있습니다.
쿠버네티스는 컨테이너가 지속적으로 생성되고 삭제되는 동적인 구조를 갖고 있기 때문에 기존 레거시 보안 솔루션만으로는 모든 웹쉘 위협을 실시간으로 추적하고 대응하기 어려운 한계가 있습니다. 이처럼 변화가 빠른 클라우드 환경에서는 컨테이너 특성을 고려한 보안 기술이 필수적입니다.
쿠버네티스에 최적화된 AI 기반 웹쉘 탐지
WSS AI는 쿠버네티스의 핵심 기술인 DaemonSet과 Sidecar 아키텍처를 활용하여 컨테이너 환경에 최적화된 웹 보안 체계를 제공합니다.
이를 통해 컨테이너가 생성·삭제되는 환경에서도 지속적으로 웹 서버를 모니터링하며 웹쉘을 실시간으로 탐지하고 대응할 수 있습니다.
주요 기능은 다음과 같습니다.
- AI 기반 웹쉘 실시간 탐지
- 웹쉘 자동 격리 및 대응
- 컨테이너 환경 상시 모니터링
- 쿠버네티스 네이티브 보안 지원
- 클라우드 환경 최적화
이러한 구조는 서비스 운영에 영향을 최소화하면서도 웹 보안 수준을 향상시키는 데 기여합니다.
제로트러스트 기반 웹 보안 구현
최근 사이버 보안의 핵심 전략으로 제로트러스트(Zero Trust)가 주목받고 있습니다.
제로트러스트는 사용자나 시스템을 기본적으로 신뢰하지 않고 모든 접근과 행위를 지속적으로 검증하는 보안 모델입니다.
WSS AI는 쿠버네티스 환경에서도 이러한 제로트러스트 원칙을 적용하여 웹 서버의 이상 행위를 지속적으로 모니터링하고 검증합니다.
설령 공격자가 여러 보안 계층을 우회해 웹쉘을 설치하더라도 AI 기반 분석을 통해 웹쉘을 탐지하고 격리함으로써 침해 확산을 최소화할 수 있습니다.
AI 기반 클라우드 보안으로 비즈니스 연속성 확보
컨테이너 환경에서는 파일 시스템이 지속적으로 변경되기 때문에 침해 흔적을 발견하기가 쉽지 않습니다.
유엠브이기술은 WSS AI가 쿠버네티스 구조와 긴밀하게 연동되어 런타임 환경을 지속적으로 감시함으로써 이러한 한계를 극복하도록 설계했다고 설명합니다.
이를 통해 기업은 클라우드 서비스의 안정성과 비즈니스 연속성을 유지하면서도 더욱 강력한 웹 보안 체계를 구축할 수 있습니다.
AI 기반 웹·클라우드 통합 보안 플랫폼 ZYON
유엠브이기술은 현재 AI 기반 웹·클라우드 통합 보안 플랫폼 ‘ZYON’ 출시를 준비하고 있습니다.
ZYON은 다양한 보안 솔루션을 하나의 플랫폼으로 통합하여 보다 효율적인 보안 운영 환경을 제공합니다.
주요 구성 요소는 다음과 같습니다.
- WSS AI : AI 기반 웹쉘 탐지 및 대응
- WARSS : 홈페이지 위변조 실시간 복원
- AI Malware Solution : AI 기반 악성코드 탐지 솔루션(출시 예정)
이를 통해 웹 서버부터 클라우드 환경까지 하나의 플랫폼에서 통합 보안 체계를 구축할 수 있도록 지원할 예정입니다.
마무리
클라우드 네이티브 환경이 빠르게 확산될수록 웹 서버를 노리는 공격은 더욱 복잡하고 지능화되고 있습니다.
이러한 환경에서는 기존 보안 방식만으로는 변화하는 위협에 대응하기 어렵기 때문에, AI 기반 탐지 기술과 클라우드 환경에 최적화된 보안 아키텍처가 필수적입니다.
유엠브이기술의 WSS AI는 쿠버네티스 환경에서 실시간 웹쉘 탐지와 제로트러스트 기반 보안을 지원하며, 앞으로 출시될 ZYON 플랫폼과 함께 웹·클라우드 통합 보안의 새로운 기준을 제시해 나갈 것입니다.
관련 위협 인텔리전스
- 해킹 이슈 : 루트 권한 탈취 가능한 신규 리눅스 취약점 발견
- 이번엔 골프장서 10만명 개인정보 유출… 北 해커 소행 가능성
- GitHub 원격 코드 실행 취약점
- Ivanti EPMM 취약점 악용, 지속적 접근을 위한 ‘슬리퍼 웹쉘’ 배포
- EncystPHP 웹쉘: 전 세계 900대 서버 장악
- 리눅스 서버 보안 비상: 쿠키로 조종하는 PHP 웹쉘 분석 (MS 보고서)
- Dell WMS 취약점, 관리자 권한 탈취 후 심어지는 ‘JSP 웹쉘’
- IIS 서버를 정조준한 ASP.NET 웹쉘의 위협 (UAT-8099 사례 분석)
- BeyondTrust 취약점을 악용한 웹쉘 및 백도어 유포, 데이터 유출 사고 분석
- 웹쉘과 내부 이동(Lateral Movement)
- Godzilla 웹쉘: 의료 산업을 위협하는 증가하는 사이버 위협
출처
뉴스: 유엠브이기술 ‘WSS AI’, 쿠버네티스 환경 지원… ‘웹쉘(WebShell)’ 실시간 탐지·격리 시장 선도
