최근 윈도우서버(IIS, ASP 기반)으로 운영되는 웹사이트를 대상으로 SQL Injection 공격이
빈발해 졌습니다. 피해는 웹사이트가 안보인다든지, DB의 내용이 변경된다든지 하면서
아예 사이트 운영이 불가능한 상태도 발생합니다.
피해 후 해결방법
1. 포맷 후 DB 백업데이터로 복구 (가능하다면 불가능하면 2번으로 넘어간다.)
2. 인터넷 침해사고대응센터에 Whistl을 받아 웹쉘 탐지 및 제거
3. 파일의 변경된 날짜를 확인하고 삽입된 악성코드 삭제
4. Microsoft Urlscan Filter 설치 (Windows 2000은 안됩니다.)
5. 4번이 안되면 SW or HW 웹방화벽 적용 (비용발생)
예방방법
- 소스코드 수정(필터링 등등)
- 소스코드는 PC에 동일 버전으로 항상 보관함.
- 주기적 DB백업(최소 7일치 DB 보관)
- 주기적 Whistl로 웹쉘 체크
- Microsoft Urlscan Filter 설치
- 좀더 편하려면 웹방화벽 적용 혹은 보안관제 서비스를 받음.
SQL Injection등으로 사이트가 멈추게 될 경우 어느 업체든 타격이 클것입니다.
최악의 경우 데이터가 유실이 되면 사업의 유지가 어려워 질 수도 있습니다.
그래서 백업은 철저히하고 소스코드는 가능한 한 보안 조치하는 것이 가장 최선의 대비책입니다.
'보안' 카테고리의 다른 글
웹 해킹이 이루어졌는지 진단하는 방법 (0) | 2008.11.19 |
---|---|
웹해킹 대비 웹방화벽 서버호스팅 업체 가격 현황 (0) | 2008.11.19 |
시스템 권한 획득에 대한 MS 긴급패치 발표 (0) | 2008.10.24 |
KISA, 홈페이지 해킹통로 탐지프로그램 휘슬 보급 20일부터 (0) | 2008.10.21 |
i-pin을 이용하여 장기간 사용하지 않는 사이트 탈퇴 방법 (0) | 2008.10.10 |