에스큐브아이, 웹서버 악성코드 탐지·차단 솔루션 ‘쉘캅’ 인수
상태바
에스큐브아이, 웹서버 악성코드 탐지·차단 솔루션 ‘쉘캅’ 인수
  • 이광재 기자
  • 승인 2015.10.02 07:42
  • 댓글 0
이 기사를 공유합니다

국내 정보보호 전문 기업인 에스큐브아이가 웹 서버의 악성코드 탐지 및 차단 솔루션 쉘캅(ShellCop)의 제조사인 이지시큐어와 인수합병 계약을 체결했다고 밝혔다.

에스큐브아이가 인수한 이지시큐어의 웹쉘 보안 솔루션인 쉘캅(ShellpCop)은 실시간 탐지 및 모니터링, 검역을 통해 웹 서버 악성코드의 침입을 조기에 탐지하고 조치하도록 해 해킹 공격을 방어하고 피해 확산을 최소화하는 웹 서버 악성코드 전용 보안 솔루션이다.

▲ 왼쪽 이지시큐어 이상곤 대표, 오른쪽 에스큐브아이 오영철 대표

에스큐브아이는 이번 인수 합병을 통해 웹 서버 대상의 자사 보안 솔루션 라인업을 강화했고 국내 보안 솔루션 업체로서 기반을 다지게 됐다. 또한 이지시큐어가 보유한 특허기술과 연구 개발력을 이용해 망연계·자료교환 등의 보안 솔루션과 연계한 제품을 출시할 계획이다.

문태진 에스큐브아이 영업 본부장 상무는 “최근의 기업 정보 및 개인 정보 유출의 주범은 웹셀 해킹에 의해 발생한 것이며 기존 웹 보안체계인 방화벽, IPS/IDS, 웹 방화벽 등은 웹쉘의 난독화 및 우회 공격 등으로 탐지가 불가능하지만 쉘캅은 특허 등록 된 패턴 매칭 알고리즘과 패턴 축약 및 통합으로 서버 부하를 최소화하면서 실시간 웹쉘 탐지를 지원한다“며 웹셀 보안의 중요성을 강조했고 “이지시큐어의 우수한 제품과 에스큐브아이의 축적된 영업력과 기술력이 합쳐져서 합병에 따른 시너지가 극대화 될 것”이라고 밝혔다.

쉘캅(ShellCop)은 해커에 의해 임의로 생성되는 웹쉘을 패턴에 의한 실시간 탐지 및 모니터링을 통해 웹 쉘 침입의 탐지 및 대응해 웹쉘을 이용한 해킹을 조기에 탐지하고 조치함으로써 해킹 공격의 방어와 피해 확산을 최소화하는 웹쉘 탐지 전용 솔루션이다.

쉘캅(ShellCop)은 웹쉘 전용 패턴매칭 알고리즘 자체 개발 적용으로 자바(JAVA) 패턴매칭 알고리즘 대비 2~3배 성능을 향상(특허등록)시켰고 패턴의 축약 및 통합을 통한 20~30% 성능개선 및 부하 최소화를 이뤘다.

또한 실시간 서버 부하 자동 조정 기능을 지원해 서버 과부하 발생을 최소화했고 KISA 패턴 164개, 자체 개발 패턴 211개 총 375개 패턴을 보유하고 있으며 고도화된 해커의 다양한 인코딩 기법 및 난독화 기법에 대한 복원 탐지를 지원(특허출원)한다.

쉘캅(ShellCop)은 2013년 11월11일 웹쉘 탐지 솔루션 시험규격에 의한 CC인증을 획득(EAL 2)했고 2014년 5월10일 GS인증을 획득했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.