[ICT시사용어] 웹셸(web shell) 작성일 06-03 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6lSbjb41H9"> <figure class="figure_frm origin_fig" contents-hash="ed27eb1bc4bb79570e74291267f642519ebd27ef645594a78eda61e25a9ca718" dmcf-pid="PSvKAK8tXK" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/03/etimesi/20250603104803260qydz.jpg" data-org-width="700" dmcf-mid="8ANH6HFOt2" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/03/etimesi/20250603104803260qydz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="b2ac5e8c202a3986f5fac61413db90fbd83dd847ca255481eea35c7f80776cb8" dmcf-pid="Qu7LWLA81b" dmcf-ptype="general">웹 서버의 취약점을 이용해 헤커가 원격에서 서버를 조종할 수 있도록 만든 악성 스크립트다. 웹 브라우저를 통해 원격에서 명령어를 실행하거나 시스템을 제어할 수 있다.</p> <p contents-hash="5336edcbcbd8a8c591e5fe54336a015189332adb7800f5653c3baaf94391eb46" dmcf-pid="x7zoYoc6ZB" dmcf-ptype="general">웹셸이 설치되면 해커는 권리자 권한을 획득해 외부에서 웹 브라우저만으로 서버에 접속하고 민감한 정보를 탈취할 수 있다. 소스코드 열람은 물론 내부망으로 침투해 다른 시스템까지 해킹하는 등 추가 공격도 가능하다.</p> <p contents-hash="dfd5570e6dd543de8bf5c54beccd3165be2f72c0c0c68782c6cf65080eef8067" dmcf-pid="ykEtRtuStq" dmcf-ptype="general">웹셸은 보안이 약한 웹사이트나 웹 애플리케이션을 공격해 설치된다. 파일 업로드 기능이 있는 웹 게시판 및 홈페이지에서 확장자 필터가 없거나 잘못 구현된 경우 해커는 업로드 취약점을 이용해 악성 스크립트를 서버에 올릴 수 있다.</p> <p contents-hash="bbcb5017ed7e39ab9e2085fd018cfd24917225b80fc995db99a1b1872020f97f" dmcf-pid="WEDFeF7vtz" dmcf-ptype="general">주로 asp, cgi, php, jsp 등의 확장자명을 가진 웹셸을 이용해 웹서버상에서 커맨드 셸을 실행한다. 이후에 웹페이지를 변조해 악의적 행위를 하거나 소스코드 열람, 서버내 자료 유출, 백도어 설치 등 다양한 공격이 가능하다. 개인정보 유출 등 심각한 피해가 발생한다.</p> <p contents-hash="785269fb0660ff51ed5d31b354b0e69d7933567f662a6b177575e8ae83e62460" dmcf-pid="YDw3d3zT17" dmcf-ptype="general">웹셸이 이용된 국내 대형 해킹 사례는 2008년부터 지속적으로 발생됐다. 대규모 해킹사고의 상당수가 기업의 웹 서버에 몰래 심어진 웹셸에 의한 것이다.</p> <p contents-hash="fcebd3beff6191c5953e1353adcecb794fae8636bed2309748f942ec3e97e610" dmcf-pid="Gwr0J0qy5u" dmcf-ptype="general">지난 4월 발생한 SK텔레콤 유심정보 유출 사고도 웹셸 공격으로 시작됐다. 민관합동조사단에 따르면 SK텔레콤에 최초로 악성코드가 설치된 시점은 2022년 6월이다. 이때 SK텔레콤 웹 서버에 심어져 감염의 통로 역할을 한 것이 웹셸이다. 이후 BPF도어 계열의 악성코드가 설치됐다.</p> <p contents-hash="fe133140bf9ffe9c2a92804aab71ce51f9305211fb93aad1db6b5043262c984f" dmcf-pid="HrmpipBWYU" dmcf-ptype="general">웹셸 공격을 예방하려면 허용된 확장자만 업로드 가능하도록 허용해 업로드 취약점을 제거하고 웹셸 대응 보안 솔루션을 도입해야 한다.</p> <p contents-hash="ac5b936c0a960f2946ef2f3be7406d4838dc9208c42a3a051c375ebe91cbd8a3" dmcf-pid="XmsUnUbY1p" dmcf-ptype="general">박준호 기자 junho@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 영탁 "교회 다니던 어머니, 나 살리려 무속인 됐다" 06-03 다음 윤은혜, '정치색' 원천 차단…'투표룩'도 센스있네 [RE:스타] 06-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
