이충우 펜타시큐리티시스템 WAPPLES 기획팀장
국내 웹 사이트 보안관리 취약
웜에 의한 Invalid HTTP 및 SQL Injection 공격 가장 많아
최근 웹에 대한 공격이 급증하고 있다. 여기에는 단순한 홈페이지 변조 사고에서부터 웹 서버를 통한 악성 프로그램 유포까지 포함하는 다양한 공격 및 피해 유형을 포함하고 있다.
펜타시큐리티시스템은 웹 공격과 중요 정보유출을 방지하는 웹 보안 게이트웨이 ‘와플(WAPPLES)’ 출시 이후 고객 사이트에 대한 모니터링 서비스를 제공해 오고 있다. 제품 발표 후 판매와 시험 운용을 포함, 현재까지 수십여 개의 사이트에서 운용하였고 홈페이지에 대한 공격을 탐지했다.
이 가운데 웜으로 인한 Invalid HTTP 공격 수만 건과 더불어 SQL Injection 공격이 수천 건 탐지되었으며, 다른 공격으로 Request Method Filtering, Error Handling, File Upload, Cross Site Scripting, Stealth Commanding, Buffer Overflow 순으로 많이 탐지되었다.
이미 여러 개의 백도어가 설치되어 해커들의 연습장이 되었던 웹 사이트에서 와플 설치 후 이를 탐지, 제거했던 경우와 시험 운용 종료로 장비 철수 후 일주일도 안 돼 해킹 당한 사례는 얼마나 많고 치명적인 공격이 우리 주위에서 일어나고 있는지를 반증해 준다.
예상했던 것보다 웹 사이트가 취약했다. 사례로 보여준 ㅁ사이트의 경우 홈페이지 돌리는데 전혀 문제가 없기 때문에 백도어가 설치되어 있는지 전혀 인식하지 못했다.
국내외에서 너무 많은 스캐닝 시도가 이뤄지고 있으며 최근 이뤄진 주민등록번호 유출의 경우에도 문제점이 있음에도 보안 관리자의 인식이 취약하다.
기존의 보안 시스템이나 보안 정책 외에 다른 것들이 필요하다. 대부분 방화벽을 구축했고 IPS를 운영하고 있으면서도 중국발 해킹이 이뤄졌다는 것도 모르고 있다.
웹 취약성 스캐너를 사용하면서 감사에서도 괜찮다고 생각했지만 뚫린 경우도 있었다.
한글 웹 페이지는 영어 툴이 있음에도 불구하고 자신의 환경에 맞게 사용하지 못하면서 취약성을 여전히 내포된 상황이다.
웹 보안 관련 규제와 솔루션 증가
이렇게 최근 애플리케이션 공격이 증가되고 사베인-옥슬리와 같은 회계 규제도 강화되고 있다. OWASP(Open Web Application Security Project) 등 웹 애플리케이션 보안에 대한 논의도 활발하며, 보안 코딩을 위한 툴과 서비스, AVS와 웹 애플리케이션 방화벽, XML 보안 게이트웨이, 연합 사용자 인증 등 웹 애플리케이션 보안 솔루션도 증가하고 있다.
펜타시큐리티시스템은 안전한 웹 기반의 서비스 제공을 위해 웹 애플리케이션 전반에 대한 통합 보안 제품을 갖추고 있다. 이는 웹 서버와 사용자 사이의 암호화와 사용자 인증 기능을 제공하는 ‘아이작 웹’, 웹에 대한 침입방지와 URL 기반 접근제어 기능을 제공하는 어플라이언스 장비인 ‘와플’, 데이터 암호화, 접근제어, 그리고 감사 기능을 함께 제공하는 통합 DB 보안솔루션 ‘디아모’로 구성된다. 이들 제품은 각 사이트의 특성에 맞게 조합될 수 있으며, 상호 연동을 통해 시너지 효과를 얻을 수 있다.