한국인터넷진흥원(KISA)은 '웹서버 악성코드(웹쉘)'를 탐지하는 기술을 민간 보안기업과 공유한다고 8일 밝혔다.

웹쉘은 데이터베이스 정보 유출, 악성 URL(인터넷 주소) 삽입, 스팸메일 발송 등의 피해를 입히는 악성 프로그램으로 최근 해킹당한 웹서버 가운데 90%를 넘는 곳에서 발견됐다.

2008년부터 웹쉘 해킹도구를 탐지하는 '휘슬' 프로그램을 개발·보급해 온 KISA는 현재까지 모은 웹쉘 샘플과 탐지패턴을 민간과 공유해 해킹 피해를 줄인다는 계획이다.

기술 공유 신청은 웹보안서비스 사이트(toolbox.krcert.or.kr)에서 할 수 있다.

서종렬 KISA 원장은 "소수만 참여하던 웹쉘 탐지 솔루션 개발 분야에 다양한 민간기업이 참여해 보안시장이 활성화되길 바란다"고 말했다.

한경닷컴 김동훈 기자 dhk@hankyung.com