안녕하세요 여러분의 IT비타민 SK 브로드밴드 Blog지기입니다. *_*인터넷 침해 대응센터 'KISA'를 아시나요? KISA (한국인터넷진흥원)는 인터넷 및 정보보호 분야의 전문기관으로 국내에서 운영되고 있는 전산망의 침해사고 대응 활동을 지원하는 곳입니다. KISA에서 별도로 운영하는 인터넷침해대응센터는 이름에서 알 수 있듯이 보안 및 전상망의 침해사고 대응활동을 지원하는 곳인데요, 오늘은 Blog지기와 함께 이곳에서 지원하는 혹은 추천하는 웹 보안 서비스는 무엇이 있는지 그리고 내 PC의 취약점은 어떻게 점검하는지 알아보도록 하겠습니다.

웹 취약점 점검 서비스

KrCERT/CC (KOREA Computur Emergency Response Team Coordination Center) , KISA 내 침해사고 대응팀이 제공하는 원격 웹 취약점 점검서비스는 SQL injection, Cross site scripting과 기타 웹 공격에 대한 취약점을 점검할 수 있습니다. 이 서비스는 홈페이지 및 웹사이트 보호에 필요한 정보보호 전문지식이나 서버관리 인력이 없는 중소기업 또는 비영리 단체를 대상으로 하며, 홈페이지 변조, 악성코드 삽입, 피싱사이트 악용 등 인터넷 침해사고 피해를 사전에 예방하기 위해 반드시 점검하는 것이 좋습니다. 웹 취약점 점검 서비스로 나온 결과는 점검 결과 보고서로 제공하며, 웹사이트의 운영자 및 개발자는 점검 결과 보고서를 바탕으로 발견된 취약점에 대한 수정 및 보완을 통해 신청자의 웹사이트의 보안성을 높일 수 있습니다. (※ 서비스 제외 대상 : 국립대, 관공서, 공공기관, 공기업, 대기업, 외국계 기업, 종합병원, 사이트 유지보수 이용 업체, 금융권, 보안서비스 이용 업체, 그룹웨어, 웹메일서버 등)

웹 취약점 점검 서비스 이미지

웹 취약점 점검 서비스를 이용하려면 일단 toolbox.krcert.or.kr 웹 사이트를 통한 회원가입 및 서비스신청 뒤 실명 인증 절차를 진행해야 합니다. 그 후 신청한 회원이 웹사이트에 대한 적합한 권한이 있는지에 대한 적격심사가 이루어지는데요, 적격심사에서는 오프라인을 통해 점검대상 서버에 대한 적합성의 여부를 판단하게 됩니다. 적격심사에서 적합하다는 판단이 나오면 점검 서비스를 제공합니다. 점검소요 기간은 서비스 신청 후 1~2주 정도이며, 점검 결과는 점검완료 후 E-mail 통보 및 서비스 점검이력 메뉴의 점검결과현황에서 확인가능 합니다. 발견된 취약점에 대해 보완 조치 하였다면 재점검 신청이 가능합니다. 


휘슬

휘슬 이미지

휘슬(WHISTL)은 악성코드 유포 및 개인 정보 탈취 사례가 지속적으로 발생하고 있는 것에 대응하기 위하여 한국인터넷진흥원에서 개발하여 보급하는 프로그램입니다. 기존 배포중인 웹쉘 탐지 프로그램 휘슬과 악성코드 은닉 사이트 탐지 프로그램을 통합하여 신규 버전의 휘슬이 개발되었으며 한국인터넷진흥원 사이트에서 보급하고 있습니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하여 전자우편으로 첨부한 후 신청할 수 있습니다. 프로그램은 신청서에 작성한 전자우편으로 첨부되며, 신청한 날짜로부터 2~3일 정도 소요됩니다.

 

캐슬

캐슬 이미지

캐슬(CASTLE)은 한국인터넷진흥원에서 무료로 배포중인 홈페이지 보안 강화 웹 방화벽입니다. 캐슬을 홈페이지에 적용하면, 주요 공격코드들을 차단할 수 있으며 개발 중이거나, 운영 중인 홈페이지에 약간의 수정을 통해 쉽게 적용이 가능하고, 적용 후 캐슬의 관리 기능으로 손쉽게 관련 정책이나, 설정을 수정할 수 있습니다. 캐슬의 사용을 희망하는 회사(기관)나 개인 사용자는 캐슬프로그램과 설명서를 다운받아 사용할 수 있습니다.

 

공개 웹 방화벽

최근 홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다. 이에 한국인터넷진흥원에서는 보안부문에 대한 투자여력이 부족한 영세기업의 웹 보안 강화를 위해, 기본적인 웹 해킹을 차단할 수 있는 공개웹방화벽 2종을 추천하고 있습니다.

공개 웹 방화벽 이미지

① IIS용 WebKnight (http://www.aqtronix.com)

  ATRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능

② APACHE용 ModSecurity : (http://www.modsecurity.org)

 Ivan Ristic이 개발한 Apache 웹서버용 공개웹방화벽으로 PHP Injection 공격 등 Apache웹서버의 주요 공격차단가능


<이미지 출처 : KISA 홈페이지>

KISA내 인터넷침해대응센터에서 제공중인 다양한 웹 보안 서비스를 알아보았습니다. 요즘은 국내 홈페이지에 악성코드가 유포되어 개인정보가 탈취되는 등의 문제가 많은데요, KISA에서 제공하는 무료 웹 보안 서비스들을 잘 활용한다면 큰 피해를 예방할 수 있을 것 같습니다. 기업뿐 아니라 개인이 제공받을 수 있는 보안서비스가 많으니, 한 번쯤 방문해보시는 것을 추천드립니다. 그럼 지금까지 Blog지기가 전해드린 "KISA-인터넷침해대응센터" 정보였습니다. 

 

Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요