Why WSS?

당신의 웹 서버를 지켜드립니다.

무중단, 실시간 웹보안

UMV 솔루션은 웹 서버를 상시 감시하며, 악성 행위와 파일 위변조를 실시간으로 차단합니다.

스마트 보안은 단순한 방어를 넘어, 상황을 인지하고 신속히 대응하며 즉각적으로 해결하는 것을 말합니다.

소개영상 시청하기

사이버 보안 과제

진화하는 사이버 공격

네트워크 취약점을 노리는 악성코드의 지속적 진화

경계 없는 보안 위협

시스템 내외부를 가리지 않는 해킹 공격

복합적 침투 기법

난독화·은폐 악성코드가 초래하는 추가 위협

클라우드 및 하이브리드 환경

클라우드 기반 환경에 대한 유연한 보안 대응 필요

시스템 리소스에 대한 부담 증가

보안 구성요소 증가로 인한 리소스 과부하

관제 내 보안 알림 과부하 현상

불필요한 경고와 알림으로 인한 식별 오류 및 대응 지연

WSS defends against:

web shells

malicious URLs

unintended file changes

web shellsmalicious URLsunintended file changesAPTs

최근 몇 년간 지능형 지속 위협(APT)의 웹 기반 악성코드 공격이 심각한 보안 사고로 이어지고 있습니다.

Fact Sheet

Web Shells

MITRE ATT&CK: T1505.003

Purpose: Persistence (지속성 확보)

Form: 서버 OS에 백도어 접근을 설정하는 (가변 길이) 스크립트, 그리고 클라이언트 측 명령줄 인터페이스 또는 GUI(그래픽 사용자 인터페이스)

Well-Known Instances: China Chopper, Godzilla, ASPXSpy

왜 웹쉘이 위험한가?

데이터 및 인증 정보 탈취

악성 URL 및 악성코드(예: 랜섬웨어) 업로드

웹사이트 위·변조 및 조작

C2(명령·제어) 인프라의 통신 채널로 활용

웹쉘에 대해 더 알아보기

웹쉘, 왜 탐지되지 않을까?

SMALL
웹쉘은 단 한 줄의 코드로도 실행되며, 정상 파일 속에 은폐될 수 있습니다

BUILT FOR STEALTH
웹쉘은 인코딩, 분할, 자가 삭제 기능을 통해 탐지를 회피하고 흔적 없이 사라질 수 있습니다

INNOCUOUS
웹쉘의 트래픽은 일반 HTTP/HTTPS와 유사해, 기존 트래픽 분석으로는 구분이 어렵습니다

UMV는 어떻게 웹 서버를 보호할까요?

UMV의 대표 솔루션 WSS (Web Server Safeguard)는
APT 공격, 랜섬웨어 위협, 웹사이트 위·변조 등 다양한 웹 기반 공격으로부터 웹 서버를 안전하게 보호합니다.
실시간 탐지, 모니터링, 격리, 리포팅 기능을 통해
웹쉘 위협이 피해로 이어지기 전 차단합니다.

WARSS (Website Attack Restoration & Security Solution)는 웹사이트 훼손, 소스코드 위조, 콘텐츠 변조를 탐지하고, 변경된 내용을 실시간으로 복구하여 공격 상황에서도 서비스 연속성을 보장합니다.

웹쉘 탐지

웹쉘 업로드 탐지
격리 조치
실시간 알림
상세 보고서
대응(완화)

실시간 위협 탐지

악성 URL 탐지
비인가 파일 변경 감지

개인정보 탐지

파일
문서
데이터베이스

소스 파일 무결성 검증

소스 파일 위변조 탐지
자동 복구 기능 지원
상세 보고서
대응(완화)

악성 URL

악성 URL 탐지
격리 조치
예외 처리

설정 파일 복구 기능

웹서버 설정 파일 변경 탐지
자동 복구
침입 IP 추적 보고서

WSS 탐지 방식

WSS의 난독화 분석 엔진인 SCR Parser를 통해 알려지지 않은 악성코드도 정밀하게 탐지하고 격리하여 탐지 정확도를 향상시킵니다.

Pattern
Algorithm
Hash Value

패턴 기반 탐지 기능

WSS는 축적된 데이터베이스를 기반으로, 알려진 웹쉘과의 패턴 비교를 통해 웹쉘을 정밀하게 탐지합니다.

알고리즘 기반 탐지 기능

WSS는 난독화된 스크립트 내 웹쉘 유사 패턴을 탐지하기 위해 전용 알고리즘을 적용하여 은밀한 위협까지 효과적으로 식별합니다.

해시값 기반 탐지 기능

WSS는 VirusTotal에 공개된 웹쉘 해시 값을 주기적으로 수집해서 update하여, 웹쉘 스크립트를 신속하고 정확하게 탐지합니다.

WSS 탐지 방식

WSS의 난독화 분석 엔진인 SCR Parser를 통해 알려지지 않은 악성코드도 정밀하게 탐지하고 격리하여 탐지 정확도를 향상시킵니다.

WSS는 축적된 데이터베이스를 기반으로, 알려진 웹쉘과의 패턴 비교를 통해 웹쉘을 정밀하게 탐지합니다.

WSS는 난독화된 스크립트 내 웹쉘 유사 패턴을 탐지하기 위해 전용 알고리즘을 적용하여 은밀한 위협까지 효과적으로 식별합니다.

WSS는 VirusTotal에 공개된 웹쉘 해시 값을 주기적으로 수집해서 update하여, 웹쉘 스크립트를 신속하고 정확하게
탐지합니다.

Why WSS?

당신의 웹 서버를 지켜드립니다.

무중단, 실시간 웹보안

스마트 보안은 단순한 방어를 넘어, 상황을 인지하고 신속히 대응하며 즉각적으로 해결하는 것을 말합니다.

사이버 보안 과제

진화하는 사이버 공격

경계 없는 보안 위협

복합적 침투 기법

클라우드 및 하이브리드 환경

시스템 리소스에 대한 부담 증가

관제 내 보안 알림 과부하 현상

Web Shells

왜 웹쉘이 위험한가?

웹쉘, 왜 탐지되지 않을까?

UMV는 어떻게 웹 서버를 보호할까요?

웹쉘 탐지

실시간 위협 탐지

개인정보 탐지

소스 파일 무결성 검증

악성 URL

설정 파일 복구 기능

WSS 탐지 방식

Pattern

Algorithm

Hash Value

WSS 탐지 방식

사이트 메뉴

제품

언어

블로그 글과 UMV 소식을 이메일로 받아보세요!

구독해주셔서 감사합니다.