에스큐브아이, 웹서버 악성코드 탐지.차단 솔루션 ‘쉘캅’ 인수
에스큐브아이가 쉘캅 제조사인 이지시큐어와 인수합병 계약을 체결했다
왼쪽 이지시큐어 이상곤 대표, 오른쪽 에스큐브아이 오영철 대표
에스큐브아이는 이번 인수 합병을 통하여 웹 서버 대상의 자사 보안 솔루션 라인업을 강화하였고, 국내 보안 솔루션 업체로서 기반을 다지게 되었다. 또한 이지시큐어가 보유한 특허기술과 연구 개발력을 이용하여 망연계/자료교환 등의 보안 솔루션과 연계한 제품을 출시 할 계획이다.
에스큐브아이 영업 본부장 문태진 상무는 “최근의 기업 정보 및 개인 정보 유출의 주범은 웹셀 해킹에 의하여 발생 한 것이며, 기존 웹 보안체계인 방화벽, IPS/IDS, 웹 방화벽 등은 웹쉘의 난독화 및 우회 공격 등으로 탐지가 불가능하지만 쉘캅은 특허 등록 된 패턴 매칭 알고리즘과 패턴 축약 및 통합으로 서버 부하를 최소화 하면서 실시간 웹쉘 탐지를 지원 한다“며 웹셀 보안의 중요성을 강조 하였고, “이지시큐어의 우수한 제품과 에스큐브아이의 축적된 영업력과 기술력이 합쳐져서 합병에 따른 시너지가 극대화 될 것이다”고 밝혔다.
쉘캅(ShellCop)은 해커에 의해 임의로 생성되는 웹쉘을 패턴에 의한 실시간 탐지 및 모니터링을 통해 웹 쉘 침입의 탐지 및 대응하여 웹쉘을 이용한 해킹을 조기에 탐지하고 조치함으로써 해킹 공격의 방어와 피해 확산을 최소화하는 웹쉘 탐지 전용 솔루션이다.
쉘캅(ShellCop)은 웹쉘 전용 패턴매칭 알고리즘 자체 개발 적용으로 JAVA 패턴매칭 알고리즘 대비 2~3배 성능을 향상(특허등록)시켰고, 패턴의 축약 및 통합을 통한 20~30% 성능개선 및 부하 최소화를 이뤘다.
또한 실시간 서버 부하 자동 조정 기능을 지원해 서버 과부하 발생을 최소화했고 KISA 패턴 164개, 자체 개발 패턴 211개 총 375개 패턴을 보유하고 있으며 고도화된 해커의 다양한 인코딩 기법 및 난독화 기법에 대한 복원 탐지를 지원(특허출원)한다.
쉘캅(ShellCop)은 2013년 11월 11일 웹쉘 탐지 솔루션 시험규격에 의한 CC인증을 획득(EAL 2)했고 2014년 5월 10일 GS인증을 획득했다.
에스큐브아이 소개
㈜에스큐브아이는 2004년에 설립된 보안솔루션 공급 및 구축, 운영 유지를 제공하는 정보보호 서비스 전문 기업으로 2014년 매출 168억을 기록했다. S3I는 System, Security, Service & Integration을 의미한다.
에스큐브아이 홈페이지 www.s3i.co.kr
에스큐브아이 블로그 http://blog.naver.com/s3is3i11
웹사이트: http://www.s3i.co.kr
연락처
에스큐브아이
솔루션사업본부
강진주 주임
070-4632-4471
이메일 보내기