바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기

상단배너



Security

Juniper , Fortigate UTM( IPS , Firewall, VPN),
Web Application Firewall, webshell , Kaspersky, SSLSecurity

HOME > Security > Security

Shell Monitor

웹쉘탐지 (실시간 웹쉘 및 악성URL 탐지 방어)

웹쉘은 원격에서 대상 웹서버에 명령을 수행 할 수 있도록 작성한 웹스크립트 (asp, jsp, php,cgi) 파일로, 웹을 이용하여 시스템 명령어를 수행하므로 방화벽의 영향을 받지 않고 우회하여 서버 제어(방화벽이 접근을 허용하는 웹서비스 포트/80Port를 이용)를할 수 있습니다. 이러한 웹서버 악성코드의 공격을 통하여 공격자는 웹페이지 소스코드를 열람하거나, 서버의 파일 및 데이터 베이스 자료를 불법적으로 탈취하며, 악성코드 유포지 URL 또는 악성스크립트(iframe)을 삽입을 통해 웹에 접속하는 고객 PC에 대량으로 악성코드를 유포시켜 DDoS 공격의 원인이 되기도 합니다.

쉘모니터(ShellMonitor) 주요 기능

실시간 삽입되는 웹서버 악성코드 및 악성코드 유포지URL을 여부를 즉시 검사하고, 관리자에게 통보하여 검역 조치 합니다.

  • 웹셀 및 악성코드 유포지URL
    실시간 탐지 / 검역 조치
  • 소스파일 변경방지, 임계치 설정에
    의한 파일변경 탐지
  • 대규모 웹서버를 위한 중앙집중식
    관리지원 및 자동 업그레이드 지원
  • 악의적인 권한변경에 대응하는
    웹서버 설정파일 변경탐지
  • 업로드 필터링, E-Mail/SMS/ESM
    연동 기능, 자원 모니터링 기능 제공
쉘모니터 (웹쉘 탐지/차단 )서비스 웹쉘 탐지 , 악성코드 URL탐지, 공격자IP탐지, 위변조탐지
\90,000(월)

쉘모니터( ShellMonitor) 탐지/조치 절차

웹방화벽 주요기능

웹방화벽 주요기능
발생시기 업체명 피해사례 해킹원인
2008월 01월 옥션 1,862만명 고객정보 유출 웹셀
2011년 03월 3.3 DDos 대란 웹셀 및 악성URL
2011년 05월 현대캐피탈 175만명 고객 정보 유출 웹셀
2011년 07월 네이트 3,500만명 고객 정보 유출 악성URL
2012년 05월 EBS 교육방송 400만명(추정) 고객 정보 유출 웹셀
2013년 03월 3.20 사이버테러 방송사(KBS, MBC, YTN 등) 금융기관
(농협, 시한, 제주은행, NH생명보험, NH손해보험 등)
웹셀 및 악성URL을 이용한 보안 Activex를 가장한 악성코드 유포
2013년 06월 6.26 사이버테러 새누리당 250만명, 군장병 30만명,청와대 20만명
신상정보 유출 우려
WAS 취약점 혹은 게시판 글쓰기를 통한 파일 업로드 및 다운로드 취약점 이용한 웹셀 삽입

Secure DB

DB 암호화 보안

파일(커널) 암호화 솔루션 도입 시, 쉽고 간편한 설치가 가능하며, 비정형 데이터도 암호화 지원

  • 쉽고 간편한 설치
  • Application 소스 수정
    (쿼리수정)이 전혀 필요없음
  • 비정형 데이터 암호화 가능
    (동영상, 이미지, 비디오 파일 등)
  • 데이터베이스 환경에
    구애받지 않는
    시스템 및 프로그램 독립성
DB암호제품 보안 요구사항 핵심요건
  • 대역폭이란?
    • 검증필 암호모듈 탑재
    • 필수지원 알고리즘
      • - AES/TDES/SEED/ARIA
      • - SHA-256/SHA-512
    • 인증 시 사용되는 데이터는 일방향 해쉬 알고리즘을 지원해야 함
  • 키 관리
    • 암호 키와 핵심보안 매개변수에 대한 접근 및 변경은 인가된 사용자에게만 허가해야 함 (DBA라도 인가되지 않으면 접근 불가)
    • 별도의 분리된 영역에서 관리
  • 접근통제
    • 중요 데이터에 대한 접근통제는 다음 조건이 필수
      • - 사용자 권한
      • - 접속자 (IP 및 MAC)
      • - 어플리케이션
      • - 접속 기간 시간 요일
  • 감사
    • 다음 감사데이터 별 감사기능 필수
      • - 사건의 주체
      • - 작업 내역 및 결과
      • - DB 테이블명, DB 컬럼명
      • - 쿼리 유형

강화된 법규

강화된 법규
개인정보보호법 2013년 8월 개정안 - ‘안전성 확보조치 기준’을 준수하지 않았을 경우,과징금을 최대 5억까지 부과될 수 있으며 대표자 또는 임원의 징계를 권고 가능
개인정보보호법 2014년 2월 개정안 - 2016년 1월 1일까지 주민번호를 수집한 경우, 의무적으로 암호화 적용 시행 - 범위와 대상은 2014년 내에 별도 시행령 제정 - 2020년까지 금융권과 공공기관에 대한 주민등록번호 암호화 시스템구비 의무화

DB암호화 솔루션 특징

  1. 국내외에서 인정받은 우수한 품질의 암호화 제품
  2. 국가용 암호제품 등록 및 국정원 검증필 암호모듈(CIS-CC)
  3. Plug-In, In-Place, API, DBMS-API 등 다양한 암호화 방식 지원
  4. 최고의 암호화 성능과 업계 최고의 기술력 보유
  5. 국내 DB암호화 시장 1위 제품 (2013년 조달판매 기준 및 사이트수 기준)
요약
  • 고성능 암호화
  • 안전한 키관리
  • 접근제어 및 권한 분리
  • 편리한 감사 및 보고서
DB보안(암호화) 서비스 국정원 검증 암호화 모듈탑재, 국내 DB암호화 1위 제품
\200,000(월)

SSL Cerification

웹서버와 웹사이트에서 이루어지는 모든 정보전송이 https://로 암호화프로토콜을 통해 안전하게 전송되게 하는 인증서 입니다.
SSL을 사용하게 되면 로그인,회원가입 등의 개인정보를 입력하더라도 니핑(sniffing)에 의하여 정보를 도용당하는 것을 방지할 수 있습니다.

실제 사례를 통한 비밀번호 노출 동영상 View 취약점 설명 : 홈페이지에서 회원 아이디/비밀번호를 입력하는시점에서 중간에서 네트워크 패킷을 수집하여 확인하면 실제비밀번호를누군가가 확인할 수 있게 됩니다. 하지만, Https 443 보안포트 통신을할 경우에는 암호화되어서 해커들이 비밀번호를 확인할 수 없게 됩니다.