최근들어 80포트를 이용한 웹해킹의 사례들이 급격히 증가하고 있다.
옥션 개인정보 유출을 계기로 대형사이트 부터 중소형 사이트까지 가리지 않고 속속 뚫리고 있는데,
이는 웹에 입력폼에 SQL문을 삽입하여 그로 부터 나오는 결과를 가지고 쉽게 DB까지 접근하여 DB를 삭제하거나 유출해 버린다.
아니면 게시판에 이미지 첨부파일을 마음대로 올릴 수 있는 것을 악용해 확장자명을 jpg로 변경한 악성파일을 올려 시스템 권한을 획득해 버리는 경우도 많다.
그런 후 유출된 고객 DB를 가지고 이를 회원들한테 알릴테니 돈을 달라고 하는 사례까지 등장하고 있다.
거의 모든 윈도우서버환경의 ASP로 개발된 사이트들은 웹해킹에 무방비로 노출되어 있다고 보면 맞을 것이다.
이를 막을 수 있는 방법이 뭔지 고민하지만 비용을 들여 웹방화벽을 설치하거나, 소스코드를 수정하여 취약점을 없애 버리는 방법 밖에 없다. 기존의 방화벽을 거의 무용지물이다.
웹방화벽은 엄청난 고가라 월 10~20만원 정도로 서버호스팅 혹은 웹호스팅을 이용하는 업체는 엄두를 못낸다.
웹방화벽은 최소 월 100만원 이상의 임대비용이 발생한다.
아니면 보안규격에 맞게 소스를 수정하는 방법이 있는데, 소규모 사이트들은 소스를 관리하는 웹마스터가 거의 없어 손도 못대고 있는게 실정이다.
webknight라는 윈도우용 SW형 공개 웹방화벽이 있는데, 이를 가동하면 취약한 웹페이지들은 접근거부의 메세지를 내놓으며, 페이지가 안떠버린다.
할 수없이 접근시도 로그만 남기는 형태로 설정을 변경하고 이에 따라 차근차근 소스를 변경하는데 너무 많은 로그가 남겨져 아무 것도 할 수 없는 상황이 되어 버린다.
향후 웹해킹은 많은 피해를 남길 것으로 예상되지만, 현재로서는 장비를 놓던지 사이트 리뉴얼을 하던지 하는 비용이 크게 들어가는 방법밖에 없는 것이 현실이다.
가능한 소스를 보완할 수 있는 업체는 보안규약에 맞춰 코드를 수정하고, webnight와 같은 웹방화벽을 설치하여 어느 정도 차단하며, 주기적으로 바이러스나 악성코드를 검사하여 삭제하여 최소한의 피해를 차단해야 할 것이다.
'보안' 카테고리의 다른 글
| SQL Injection 취약점 + ARP Spoofing 변종 공격 지속 (0) | 2008.07.09 |
|---|---|
| 윈도우 서버 보안관리를 위한 설정 방법 (0) | 2008.06.02 |
| 공개웹방화벽 다운로드와 이용법 링크 정리 (0) | 2008.05.31 |
| 옥션 내 개인정보 유출 확인하기 (1) | 2008.04.18 |
| 사용자 유료결제 유도 스파이웨어 기승 (0) | 2008.02.01 |