Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
악성코드 유포middot경유지 웹사이트(홈페이지)란
이용자가 브라우저로 접속하면 악성코드에 감염될 수 있는
대단히 위험한 웹사이트입니다
최근 사회적 문제로 이슈화된 랜섬웨어 같은 악성코드 역시
웹사이트에 접속하는 것만으로 감염됩니다
홈페이지를
해킹하여
악성스크립트
삽입
해커 사용자
사용자가
홈페이지 방문 시
사용자 PC에
악성코드 자동 설치
금융정보 개인정보
등 유출
01 02
03
01개요F1-WMDS V20
03
ldquo귀 사의 보안은 웹페이지를 통한 악성코드 공격에 안전하지 않습니다rdquo
01개요F1-WMDS V20
04
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
악성코드 유포지 악성코드 배포지
우리 기관기업 웹사이트유포 웹사이트
웹사이트가 해킹 당하는 순간에는
피해자이지만 악성코드를
유포middot경유시키는 순간 가해자가
되어버립니다
정보통신망법의 적용 대상인
사업체는 법에서 요구하는 보안
조치가 미흡했다는 이유로 정부
단속 및 과태료과징금 부과대상이
될 수 있습니다
악성코드에 감염된 사용자들로부터
집단소송분쟁에 휘말릴 수도 있어
기관기업 이미지에 심각한 타격을 줍니다
웹사이트 방문자
ldquo ldquo ldquo ldquo ldquo ldquo
01개요F1-WMDS V20
05
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
관련 법령에 따라 처벌될 수 있습니다
정보통신 이용촉진
및 정보 보호 등에
관한 법률
정보통신시스템 데이터 프로그램 등에 대한 악성프로그램 전달middot유포 금지
- 누구든지 정당한 사유 없이 정보통신시스템 데이터 또는 프로그램 등을 훼손middot멸실middot변경middot 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안됩니다(제 48조 제 2항)
주요정보통신기반시설에 대한 악성프로그램 투입 금지
- 누구든지 주요정보통신기반시설에 대해서 데이터를 파괴 하거나 주요정보통신 기반시설의 운영을 방해 할 목적으로 컴퓨터바이러스middot논리폭탄 등의 프로그램을 투입하는 행위를 해서는 안됩니다 (제 12조 제 2항)
5년 이하의 징역 또는 5천만원 이하의 벌금(제 71조 제 9호)
10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며 그 미수범도 처벌(제 28조)
내용
위반 시제재
내용
위반 시제재
정보통신기반
보호법
01개요F1-WMDS V20
06
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다
01개요F1-WMDS V20
07
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
악성코드 유포middot경유지 웹사이트(홈페이지)란
이용자가 브라우저로 접속하면 악성코드에 감염될 수 있는
대단히 위험한 웹사이트입니다
최근 사회적 문제로 이슈화된 랜섬웨어 같은 악성코드 역시
웹사이트에 접속하는 것만으로 감염됩니다
홈페이지를
해킹하여
악성스크립트
삽입
해커 사용자
사용자가
홈페이지 방문 시
사용자 PC에
악성코드 자동 설치
금융정보 개인정보
등 유출
01 02
03
01개요F1-WMDS V20
03
ldquo귀 사의 보안은 웹페이지를 통한 악성코드 공격에 안전하지 않습니다rdquo
01개요F1-WMDS V20
04
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
악성코드 유포지 악성코드 배포지
우리 기관기업 웹사이트유포 웹사이트
웹사이트가 해킹 당하는 순간에는
피해자이지만 악성코드를
유포middot경유시키는 순간 가해자가
되어버립니다
정보통신망법의 적용 대상인
사업체는 법에서 요구하는 보안
조치가 미흡했다는 이유로 정부
단속 및 과태료과징금 부과대상이
될 수 있습니다
악성코드에 감염된 사용자들로부터
집단소송분쟁에 휘말릴 수도 있어
기관기업 이미지에 심각한 타격을 줍니다
웹사이트 방문자
ldquo ldquo ldquo ldquo ldquo ldquo
01개요F1-WMDS V20
05
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
관련 법령에 따라 처벌될 수 있습니다
정보통신 이용촉진
및 정보 보호 등에
관한 법률
정보통신시스템 데이터 프로그램 등에 대한 악성프로그램 전달middot유포 금지
- 누구든지 정당한 사유 없이 정보통신시스템 데이터 또는 프로그램 등을 훼손middot멸실middot변경middot 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안됩니다(제 48조 제 2항)
주요정보통신기반시설에 대한 악성프로그램 투입 금지
- 누구든지 주요정보통신기반시설에 대해서 데이터를 파괴 하거나 주요정보통신 기반시설의 운영을 방해 할 목적으로 컴퓨터바이러스middot논리폭탄 등의 프로그램을 투입하는 행위를 해서는 안됩니다 (제 12조 제 2항)
5년 이하의 징역 또는 5천만원 이하의 벌금(제 71조 제 9호)
10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며 그 미수범도 처벌(제 28조)
내용
위반 시제재
내용
위반 시제재
정보통신기반
보호법
01개요F1-WMDS V20
06
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다
01개요F1-WMDS V20
07
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
ldquo귀 사의 보안은 웹페이지를 통한 악성코드 공격에 안전하지 않습니다rdquo
01개요F1-WMDS V20
04
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
악성코드 유포지 악성코드 배포지
우리 기관기업 웹사이트유포 웹사이트
웹사이트가 해킹 당하는 순간에는
피해자이지만 악성코드를
유포middot경유시키는 순간 가해자가
되어버립니다
정보통신망법의 적용 대상인
사업체는 법에서 요구하는 보안
조치가 미흡했다는 이유로 정부
단속 및 과태료과징금 부과대상이
될 수 있습니다
악성코드에 감염된 사용자들로부터
집단소송분쟁에 휘말릴 수도 있어
기관기업 이미지에 심각한 타격을 줍니다
웹사이트 방문자
ldquo ldquo ldquo ldquo ldquo ldquo
01개요F1-WMDS V20
05
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
관련 법령에 따라 처벌될 수 있습니다
정보통신 이용촉진
및 정보 보호 등에
관한 법률
정보통신시스템 데이터 프로그램 등에 대한 악성프로그램 전달middot유포 금지
- 누구든지 정당한 사유 없이 정보통신시스템 데이터 또는 프로그램 등을 훼손middot멸실middot변경middot 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안됩니다(제 48조 제 2항)
주요정보통신기반시설에 대한 악성프로그램 투입 금지
- 누구든지 주요정보통신기반시설에 대해서 데이터를 파괴 하거나 주요정보통신 기반시설의 운영을 방해 할 목적으로 컴퓨터바이러스middot논리폭탄 등의 프로그램을 투입하는 행위를 해서는 안됩니다 (제 12조 제 2항)
5년 이하의 징역 또는 5천만원 이하의 벌금(제 71조 제 9호)
10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며 그 미수범도 처벌(제 28조)
내용
위반 시제재
내용
위반 시제재
정보통신기반
보호법
01개요F1-WMDS V20
06
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다
01개요F1-WMDS V20
07
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
악성코드 유포지 악성코드 배포지
우리 기관기업 웹사이트유포 웹사이트
웹사이트가 해킹 당하는 순간에는
피해자이지만 악성코드를
유포middot경유시키는 순간 가해자가
되어버립니다
정보통신망법의 적용 대상인
사업체는 법에서 요구하는 보안
조치가 미흡했다는 이유로 정부
단속 및 과태료과징금 부과대상이
될 수 있습니다
악성코드에 감염된 사용자들로부터
집단소송분쟁에 휘말릴 수도 있어
기관기업 이미지에 심각한 타격을 줍니다
웹사이트 방문자
ldquo ldquo ldquo ldquo ldquo ldquo
01개요F1-WMDS V20
05
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
관련 법령에 따라 처벌될 수 있습니다
정보통신 이용촉진
및 정보 보호 등에
관한 법률
정보통신시스템 데이터 프로그램 등에 대한 악성프로그램 전달middot유포 금지
- 누구든지 정당한 사유 없이 정보통신시스템 데이터 또는 프로그램 등을 훼손middot멸실middot변경middot 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안됩니다(제 48조 제 2항)
주요정보통신기반시설에 대한 악성프로그램 투입 금지
- 누구든지 주요정보통신기반시설에 대해서 데이터를 파괴 하거나 주요정보통신 기반시설의 운영을 방해 할 목적으로 컴퓨터바이러스middot논리폭탄 등의 프로그램을 투입하는 행위를 해서는 안됩니다 (제 12조 제 2항)
5년 이하의 징역 또는 5천만원 이하의 벌금(제 71조 제 9호)
10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며 그 미수범도 처벌(제 28조)
내용
위반 시제재
내용
위반 시제재
정보통신기반
보호법
01개요F1-WMDS V20
06
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다
01개요F1-WMDS V20
07
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
관련 법령에 따라 처벌될 수 있습니다
정보통신 이용촉진
및 정보 보호 등에
관한 법률
정보통신시스템 데이터 프로그램 등에 대한 악성프로그램 전달middot유포 금지
- 누구든지 정당한 사유 없이 정보통신시스템 데이터 또는 프로그램 등을 훼손middot멸실middot변경middot 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안됩니다(제 48조 제 2항)
주요정보통신기반시설에 대한 악성프로그램 투입 금지
- 누구든지 주요정보통신기반시설에 대해서 데이터를 파괴 하거나 주요정보통신 기반시설의 운영을 방해 할 목적으로 컴퓨터바이러스middot논리폭탄 등의 프로그램을 투입하는 행위를 해서는 안됩니다 (제 12조 제 2항)
5년 이하의 징역 또는 5천만원 이하의 벌금(제 71조 제 9호)
10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며 그 미수범도 처벌(제 28조)
내용
위반 시제재
내용
위반 시제재
정보통신기반
보호법
01개요F1-WMDS V20
06
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다
01개요F1-WMDS V20
07
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
우리 기업의 웹사이트에서 악성코드가 유포middot경유되면
인터넷 접속이 차단되어 웹사이트를 통한 업무가 중단될 수 있습니다
01개요F1-WMDS V20
07
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
악성코드 유포middot경유 웹사이트의 사회적 이슈화
01개요F1-WMDS V20
08
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
F1-WMDS V20(Web Malware Detection System)란
해커는 보안상 취약한 웹서버의 웹페이지를 통해
악성코드를 유포하는 코드를 삽입함
MDS(Malware Detection System)
공격자
공격대상 서버
내부 사용자2 정상접속
2-2유포지 사이트 접속 유도
2-1경유지 사이트 접속 유도
사이트 고객
악성코드 다운로드
협력사
1 악성코드
1 악성코드
경유지 서버 유포지 서버
공격자(해커)
의도적 공격으로 보안 취약점을 이용한 악성코드 삽입
협력사
비의도적인 공격으로 협력사 등에서 제작한 컨텐츠에
이미 악성코드가 삽입된 상태로 업로드
F1-WMDS는 대상 웹서버가 악성코드를 유포경유하는 사이트로
악용되는 것을 사전에 탐지하여 대응하기 위한 시스템임WMDS
01개요F1-WMDS V20
09
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
타 웹보안솔루션과 차별성
IPSIDS 웹방화벽 웹쉘 유해트래픽이메일 필터링 등 악성코드에
감염되는 것을 방어하는 다양한 솔루션이 있지만 기존 보안시스템으로
웹사이트에 접근하는 고객이 악성코드에 감염되는 것을 막지 못하는
문제를 해결하는 시스템
차별성 비교
솔루션 주요목적 한계
IPSIDS
웹방화벽
유해사이트차단
웹쉘차단
웹취약점스캐너
악성코드유포차단솔루션
네트워크로 유입되는
유해트래픽 탐지차단
웹사이트 취약점 공격
트래픽 탐지차단
임직원 유해사이트
방문 차단
웹서버 디렉토리 내
웹쉘 파일 탐지차단
웹사이트에 취약점
존재 여부 진단
악성코드유포사이트
접근차단
DDoS공격 해킹 등
공격시도만 탐지
웹취약점공격만
탐지차단
자사 웹사이트를 방문하는
고객 보호 못함
웹사이트 컨텐츠 내
악성코드유포링크 탐지 못함
취약점을 통한 침해된 이후
악성코드유포탐지 못함
자사 웹사이트를 방문하는
고객 보호 못함
사이트 방문고객
DMZ
악성코드 유포차단(WMDS)
웹방화벽
유해사이트 접근차단 이메일 필터링
임직원
이메일첨부파일
주요 악성코드 감염 경로
bull P2P불법프로그램 설치
bull 이메일 첨부파일링크실행
bull 메신저 링크 클릭 등
bull 악성코드감염된 웹사이트 방문
대고객웹사이트
대고객웹사이트
InternetInternet
악성코드감염웹사이트
유해사이트방문
고객PC감염
01개요F1-WMDS V20
10
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
웹사이트 악성코드 유포 사고는 지속적으로 증가하고 있음
국내 악성코드 은닉사이트 현황
악성 코드 유포 현황
구분 14년
합계
2015년 악성코드 은닉사이트 현황 (출처 한국인터넷진흥원)
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 15년합계
유포지 2583 501 383 462 373 415 233 101 171 106 154 138 258 3295
경유지 45120 11590 3490 6896 3534 4452 1618 674 1852 1283 3523 1133 3510 43555
합 계 47703 12091 3873 7358 3907 4867 1851 775 2023 1389 3677 1271 3768 46850
70
10
5
8
10 한국
미국
중국
아랍에미리트
기타
KISA 금보연 등에서 지속적인 탐지 및 대응활동 수행중임
0
10000
20000
30000
40000
50000
유포지
경유지
합 계
2013년
4472
13278
17750
2014년
2583
45120
47703
2015년
3295
43555
46850
02 웹사이트 악성코드 유포동향F1-WMDS V20
12
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
자사 솔루션 탐지 기사(2016620)
1 A 대학교 연결된 구립 00 도서관
[네이버 파밍 페이지]
해당 사이트로 접속하자마자 위 파밍 페이지로 접속을 하게 되는 것으로 보아 로그인을
해야 사용가능한 것처럼 유도하여 접속자의 naver 계정을 탈취 하려는 것이다
bull해당 사이트는 정상적인 링크이지만 악성코드에 감염된 사이트로 연결을 시켜주고 있음
bull사이트 방문 고객이 위험에 노출되지 않도록 지속적인 점검이 필요함
02 웹사이트 악성코드 유포동향F1-WMDS V20
13
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
악성코드 유포 방지법 제정 논의 관련 기사
[디지털데일리 이민형기자]
악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이
만들어져야 한다는 지적이 업계 학계에서 또 다시 등장했다
이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를
암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다
이와 관련정부도 대안을 마련할 예정이다
6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수
있도록 관련 법을 재정비할 계획이다
미래부 관계자는 ldquo악성코드의 유포를 탐지하고 차단하는 입장에서lsquo악성코드 유포
방지법(가칭)rsquo은 오래된 숙원rdquo이라며 ldquo현재 국회에 계류돼 있는 법안(악성프로그램 확산
등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것rdquo이라고 전했다
lsquo악성코드 유포 방지법rsquo은 지난 2012년 6월 한선교 의원(새누리당)이 발의한
lsquo악성프로그램 확산방지 등에 관한 법안(일명 좀비 PC 방지법)rsquo에서 일부를 떼어 낸 것이다
좀비 PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부 DDoS) 등 사이버
공격을 감행할 때 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다
사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한
모니터링 권한을 정부에게 부여하는 것이다
이와 같은 법안에 대해 야당과 시민단체들은 ldquo개인PC의 감청으로 이어질 수 있어 매우
위험하다rdquo며 반발해 현재도 국회에 계류 중이다
악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다
악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고 이에 대한 조치가
완료되면 차단을 해제하는 식이다
02 웹사이트 악성코드 유포동향F1-WMDS V20
14
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
지명도 높고 접속자가 많은 웹사이트를 공략함 랜섬웨어 유포로 기업 기관의 고객보호 책임이 높아짐
뽐뿌 측 ldquo뽐뿌 자체의 문제 아냐rdquo 입장 밝혔지만관리 소홀 책임 지적
OpenX 광고 플랫폼 이용하는 웹사이트 모두 CryptXXX 랜섬웨어 유포
[보안뉴스 민세아]
CryptXXX 랜섬웨어
감염 피해 사례
온라인 커뮤니티 뽐뿌가 랜섬웨어(Ransomware)를 유포하면서 파장이 커진 가운데 감염된 사용자들의
피해가 속출하고 있다
한 이용자는 이번 랜섬웨어 감염으로 인해 ldquo2년 동안 쌓아온 아내와의 추억이 다 날아갔다rdquo며
ldquo예전에 랜섬웨어로 인한 피해를 겪은 후 이상한 외국사이트는 접근도 안했는데 어이없게
감염됐다rdquo고 호소했다
또 다른 이용자는 회사 자료가 랜섬웨어에 감염되어 거래처와 거래를 하지 못하는 상황이라고
불만을 토로했다
lt
삼성과 LG유플러스 이미지 혼합해 만든 악성코드 유포지 사용자 현혹
WMIC(wmicexe) 이용한 새로운 악성코드 생성middot실행기법 발견
[보안뉴스 권준] 최근 국내 대기업 삼성과 LG유플러스의 브랜드와 홈페이지를 교묘히 혼합해
만든 악성코드 유포지가 발견됐으며 지난 한주 동안 해양 분야 사단법인과 게임 소셜커머스
업체 등이 해킹돼 악성코드를 유포한 것으로 분석됐다 다음은 지난 한 주간 주요 악성링크
유포현황이다
대기업 이미지 모방한 악성코드 유포지 발견
지난 4월 23일부터 5월 1일까지 신규로 발견된 악성코드 유포되는 약 180개 정도이며
그 중 90 이상은 현재 기승을 부리고 있는 CK VIP 익스플로잇 킷(Exploit Kit)을 악용한
공격으로 드러났다
보안전문업체 에프원시큐리티에 따르면
CK VIP 익스플로잇 킷을 악용한 공격과 함께 지난주는 삼성과 LG유플러스 이미지를
모방해 만든 악성코드 유포지가 발견돼 주의가 요구된다
해당 페이지는 lsquosamsung-vaccinersquo이라는 이름으로 LG유플러스 홈페이지를 도용해 만든
것으로 알려졌다
02 웹사이트 악성코드 유포동향F1-WMDS V20
15
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
F1-WMDSV20
CONTENTS개요
웹사이트 악성코드 유포동향
F1-WMDS V20 솔루션 소개
010203
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
특장점 요약
주요 대상고객
02 03침해사고 탐지대응강화
악성코드 유포 패턴 탐지
Virus total 연동 기능 제공
웹서비스 안정성 유지
365X24시간 악성코드 유포 삽입
탐지 및 대응 지원
설치 편리성
Non Agent 구현으로
즉시 설치 가능
04 운영 편리성
점검대상 웹사이트 Depth와
페이지수 설정 가능 등 편리한
운영환경 제공
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
01
06 07난독화 처리 외부링크 추적
외부링크를 인식하고 추적하여
유포지까지 경로 추적
최신 DB 패턴 적용
악성코드 유포지경유지 DB
패턴 최신화 제공 (한국인터넷
진흥원 자체 분석인력 보유 등)
08 우수한 성능
24시간 기준 약 500만~700만
페이지 점검 가능
05
방문 고객 보호 및 신뢰성 유지
공공기관
대규모 웹사이트 보안관리 조직
보안관제 업체 웹호스팅 업체 IDC
그룹계열사 보안관리조직 CERT조직 등
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
17
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
웹사이트에 Malware를 배포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제 시스템에 알려 선 조치를 취하기 위한 시스템
F1-WMDS V20(Web Malware Detection system) 솔루션 소개
침해사고 탐지대응강화
신규변경 되는 웹서비스
contents에 대한 주기적인
점검으로 사고예방 및 대응
Non-Agent 구현 및 네트워크
구성에 영향을 주지 않음으로써
웹서비스 연속성 보장
전문가 집단의 지속적인 패턴
DB 업데이트 난독화 처리 분야
최고 기술 보유 및 최적화
편리한 설치
웹서버 보안성 강화
간편한 운영
F1-WMDS웹서비스 연속성 보장
F1_WMDS 운영 최적화홈페이지 악성코드유포공격 대응
전용 탐지 솔루션
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
18
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
웹사이트를 통한 악성프로그램 유포 탐지에 최적화됨
WMDS 특장점
악성프로그램
유포 코드 탐지
대응에 최적화
침해사고 탐지대응강화
악성코드 유포 패턴 탐지
다양한 백신을 이용한 분석 지원
웹서비스 연속성 보장
365일 X 24시간
악성코드 유포 코드 삽입 탐지
및 대응 조치
F1_WMDS 운영 최적화
네트워크 구성에 영향을
미치지 않고 운영 가능
웹서비스 안정성 유지
Non-Agent 구현
최신 DB 패턴 적용
악성코드 유포지경유지
DB 패턴 최신화 제공
은닉난독화 코드 처리
Javascript 난독화 처리 기술을
이용한 은닉된 유포코드 탐지
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
19
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
대상 웹사이트에 대한 악성프로그램 유포코드 삽입 점검을 주기적으로 수행
동작 프로세스
수집
점검대상웹서버
현황보고분석
점검대상서버 웹컨텐츠 수집(HTML)
다양한 링크 및 파일검출
NON-AGENT
수집 URL-DEPTH 조절
악성코드 유포패턴 기반 휴리스틱 탐지
유포지경유지 URL 패턴 탐지
다양한 백신 기반 정적 분석
탐지알림기능 (EMAIL SYSLOG 연동)
점검 보고서 생성
실시간 점검 상황 모니터링
요청(http https)
응답
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
20
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
네크워크 구성에 영향을 받지 않고 내부망 어디에나 설치 가능함
네크워크 구성도
인터넷
Local Server Zone DMZ
웹서버 웹서버 DB서버
Multi-Stack
F1_WMDS F1_WMDS
Standalone
FW FW라우터GW
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
21
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
F1-WMDS 기대효과
웹사이트 악성프로그램 유포공격의 신속한 탐지 및 조치
- 홈페이지에 대한 지속적인 모니터링
- 악성코드 탐지 시 취약점 파악 및 보안 필수
웹사이트 문제 발생시 직ㆍ간접적 피해 예방 및 최소화
기업 이미지 실추 예방 및 안정적인 고객 서비스 연속성 보장
- 대고객 신뢰성 제고
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
22
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
ASP 서비스 (httpaspwmdsonline) 런칭 GS인증 1등급 취득
[아주경제 김진오 기자] 악성코드로 인한 보안피해가 심각한 것으로 나타났다
한 기관의 보고서에 따르면 올해 1분기에 수집된 랜섬웨어 악성코드가 2900개로
지난해 동기 대비 14 증가했다 주목할 점은 악성코드가 기업사용자를 주로
노렸다는 사실이다 이로써 공공기관과 대기업은 물론 중소기업체 역시 보안에
철저히 대비해야 할 것으로 보인다
악성코드의 배포는 개인 정보를 탈취하기 위한 목적이 주를 이루는데 이 때문에
대규모의 고객 정보를 보유하고 있는 기업체가 타깃이 된다 만약 기업체의
웹사이트가 악성코드에 감염되면 고객 접속자 수 감소 기업 이미지 실추 서비스
불신 매출하락 집단 소송 등의 피해가 발생할 수 있다 따라서 홈페이지 보안에
과감한 투자를 해야 할 필요가 있다 보안전문업체 에프원시큐리티가 악성코드
유포 탐지 솔루션인 lsquoF1_WMDS ASP 서비스rsquo를 개발했다고 15일 밝혔다
공격자는 보안상 취약한 웹 서버의 웹 페이지를 통해 악성 코드를 유포하는
코드를 삽입함으로써 웹사이트 방문고객이 악성코드에 감염되도록 유도하는데
F1_WMDS ASP 서비스는 대상 웹 서버가 악성 코드를 유포middot경유하는
사이트로 악용되는 것을 사전에 탐지하여 대응하기 위한 시스템이다 사이트가
악성코드에 감염됐는지 사전에 탐지하고 주기적인 검사를 진행해 악성코드 배포 전
감염 여부를 미리 탐지할 수 있다 또한 시스템 관리자 및 관제시스템에서
선 조치를 취할 수 있도록 돕는다
[보안뉴스 김태형] 16일 보안middotIT산업 동향에서 에프원시큐리티는 자사의
웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난 4월 굿소프트웨어(GS)
인증을 획득했다고 밝혔으며 한컴시큐어는 FIDO(Fast Identity Online)
얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어
U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을
획득했다고 전했다
에프원시큐리티 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 lsquoWMDSrsquo가 지난
4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다 또 6월 15일부터는 중소기업을 위해
ASP서비스를 1년간 무료로 제공한다 WMDS는 자사 웹사이트에 악성코드를
유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에
미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한
시스템이다 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서
실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다 특히
다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체 대학 등은
수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다
에프원시큐리티의 WMDS(Web Malware Detection System 웹 악성코드
유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다 WMDS
ASP 서비스를 이용하고자 하는 경우 lsquoaspwmdsf1securitycokrrsquo에
이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼
수 있다 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅
사업도 진행하고 있다
1등급
03 F1-WMDS V20 솔루션 소개F1-WMDS V20
23
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24
주요 실적 및 인증
보안관제 대학 기업 공공기관
관련 인증현황
03 F1-WMDS V20 솔루션 소개 F1-WMDS V20
24