본문 바로가기

보안

웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법

최근 윈도우서버(IIS, ASP 기반)으로 운영되는 웹사이트를 대상으로 SQL Injection 공격이
빈발해 졌습니다. 피해는 웹사이트가 안보인다든지, DB의 내용이 변경된다든지 하면서
아예 사이트 운영이 불가능한 상태도 발생합니다.

피해 후 해결방법

1. 포맷 후 DB 백업데이터로 복구 (가능하다면 불가능하면 2번으로 넘어간다.)
2. 인터넷 침해사고대응센터에 Whistl을 받아 웹쉘 탐지 및 제거
3. 파일의 변경된 날짜를 확인하고 삽입된 악성코드 삭제
4. Microsoft Urlscan Filter 설치 (Windows 2000은 안됩니다.)
5. 4번이 안되면 SW or HW 웹방화벽 적용 (비용발생)


예방방법

- 소스코드 수정(필터링 등등)
- 소스코드는 PC에 동일 버전으로 항상 보관함.
- 주기적 DB백업(최소 7일치 DB 보관)
- 주기적 Whistl로 웹쉘 체크
- Microsoft Urlscan Filter 설치
- 좀더 편하려면 웹방화벽 적용 혹은 보안관제 서비스를 받음.

SQL Injection등으로 사이트가 멈추게 될 경우 어느 업체든 타격이 클것입니다.
최악의 경우 데이터가 유실이 되면 사업의 유지가 어려워 질 수도 있습니다.

그래서 백업은 철저히하고 소스코드는 가능한 한 보안 조치하는 것이 가장 최선의 대비책입니다.