* Shell GUARD는 지속적인 UI 업데이트를 통해 사용자 편의성을 개선 중입니다.
최근 인터넷상의 공격자들은 개인정보 탈취를 위해 웹서버를 지속적으로 공격하며, 시스템 침입 후 피해시스템을 계속 사용하기 위한 목적으로 웹쉘을 업로드하여 이용함
공격자들은 원격에서 웹을 통해 웹쉘에 접속하므로 네트워크 방화벽을 우회할 수 있고 웹쉘은 공격에 필요한 다양한 기능(명령어 실행, 파일업로드, 파일 보기/삭제/수정/생성)을 보유하고 있어 공격자들이 적극 활용하고 있음
서버 관리자가 해킹피해를 인지하고 시스템을 재설치 하더라도 웹쉘의 존재를 인지하지 못하고 웹쉘이 포함되어 있는 프로그램을 전체 백업하므로 공격자에게 다시 피해를 입을 수 있음
국내외 백신에서는 스크립트로 작성된 웹쉘 탐지 율이 매우 낮아 웹쉘 탐지 전용 프로그램이 필요함
대다수의 서버 관리자들은 웹쉘을 탐지하기 위한 지식이 없으며 최근 공격자들이 웹쉘의 노출을 막기 위한 다양한 은닉기법을 사용하고 있음
