INEMPIRE

보안서비스 보안클리닉 웹취약점스캔

: 일반적인 네트워크 환경에서 보안을 강화하기 위해 사용하는 방화벽의 경우는 접속자의 IP를 기반으로 악의적 사용자의 접근 제한과 포트 제한의 두가지 방법을 사용합니다. 하지만 일반적 웹사이트가 365일 상시 80번 포트를 열고 서비스 중임을 감안하여 80번 포트를 통한 악의적 침입을 시도하는 경우, 사용자의 IP를 기반으로 접근을 제한하거나 포트를 제한을 하는 방법의 방화벽으로는 접근을 막을 수 없어 웹사이트의 운영에 예기치 못한 상황을 초래할 수 있습니다.; 국내의 웹 취약점을 이용한 웹 해킹의 대표적 사례를 살펴보면 입력 값 검증 부재, 취약한 접근 통제, 취약한 인증 및 세션 관리, 크로스 사이트 스크립팅(XSS), 버퍼 오버플로우, 삽입 취약점, 부적절한 에러 처리, 취약한 정보 저장, 서비스 방해 공격, 부적절한 환경 등을 이용한 해킹 사례가 대표적으로 발생되고 있으며, 웹 해킹 문제가 발생되는 경우 보안 전문가에 의한 웹 사이트의 분석과 대안이 필요합니다.; 이렇듯 해킹 사고의 대부분이 웹 취약점을 이용한 해킹임에도 불구하고, 대부분 관리자들은 OS 취약점으로 판단하고 OS 재설치나 방화벽 등의 보안 장비를 이용하여 해결방안을 찾고 있습니다.
웹 사이트의 취약점을 모르고 있는 상태에서 방화벽 (Fire Wall) / IPS(Intrustion Prevention Systems) / IDS (Intrusion Detection Systems) / SSL / Locked-down 과 같은 방법으로는 웹 취약점 공격을 이용한 웹 해킹을 막아낼 수 없습니다.; 웹 취약점 스캔 서비스는 웹 애플리케이션 취약점 평가 소프트웨어 부문 세계 최고 신뢰도를 지닌 Appscan을 통해서 고객이 운영하는 웹사이트의 취약점이 무엇인지 웹 취약점을 근본적으로 파악하고, 최선의 대응책을 마련할 수 있도록 제시드리는 서비스입니다.

: 최근 2년간 전세계 해킹 사고의 75%가 웹 사이트로 운영되는 80번 포트를 통해서 이루어 지고 있으며, 모든 웹 사이트의 2/3가 웹 취약점 공격에 취약합니다.


	결혼정보를 운영하는 회사의 웹 해킹
	결혼정보 회사를 해킹하여 고객정보 DB를 획득한 해킹 사례
	시스템 명령어를 실행하여 DB 백업 파일을 다운로드
	취약한 웹 애플리케이션(SQL 삽입취약점: Injection Flaws) 불필요한 파일(백업 DB) 존재: DB 백업 파일을 운영중인 웹 서버에 방치함
	방화벽은 운영하고 있었으나 방화벽에서 탐지하지 못함


	대형 온라인 게임업체 웹 해킹
	별대형 온라인 게임업체를 해킹하여 시가 백억원 상당의 사이버머니를 빼돌린 해킹 사례
	이용대금 결재화면으로 사용하는 소스파일을 수정하여 사이버머니를 자동으로 충전함
	취약한 웹 애플리케이션(입력 값 검증 부재: 사용자가 입력한 값에 대해 검증을 실시하지 않음)
	방화벽과 IDS를 운영하고 있었으나 방화벽과 IDS 장비에서 탐지하지 못함