최근 보안이 취약한 국내 홈페이지가 해킹되어 악성코드를 유포하는 사이트로 악용되는 사례가 지속적으로 발생 하고 있습니다.
이에, 넥스트라인은 한국 정보보호진흥원과 공동으로 고객님이 운영중인 웹서버가 악성코드 유포 및 중계 사이트로 이용되는 것을 방지하기 위하여 웹사이트를 주기적으로 모니터링하고 분석한 후 악성코드를 탐지하여 고객에게 해당 내용을 통보하여 드리는 무료 서비스를 제공하고 있습니다.

악성코드 탐지 서비스는 웹 소스의 취약점이 의심되거나 웹 소스의 개발이 오래된 경우 간단한 점검만으로 고객이 운영하는 웹 사이트의 초기 페이지의 악성코드 삽입 여부를 점검할 수 있는 무료 서비스입니다.

- 웹 서버 관리자는 근본적인 원인파악 및 조치 없이 단순히 악성코드만 삭제하는 것은 임시조치일 뿐 언제든지
  재 악용될 수 있음을 인지하고, 웹서버 해킹에 주로 사용되는 SQL Injection,파일 업로드 취약점 등에 대한 보안
  대책 마련 등 반드시 재발 방지 대책을 강구하여야 합니다.

- 취약점 점검은 사고방지를 위한 예방활동이므로, 침해사고 발생 후에는 반드시 사고분석을 통해 원인을 찾아
  조치하셔야 재발을 방지 할 수 있습니다.

- 공격자가 침입한 서버의 허점(설정오류, 취약성, 버그 등)을 못 찾고, 결과로 나타난 악성코드만 조치하면
  그 허점을 계속해서 악용하여 사고가 재발하며, OS 재설치는 그 허점도 함께 재 설치되는 것이므로 아무런
  도움이 안 됩니다. 반드시 원인을 찾아 제거하십시오!



- 아래 제공된 관련문서는 <iframe> 태그나 자바스크립트 등을 악용한 악성코드 삽입의 피해를 입은 경우,
  신속한 분석 및 조치를 하시는 데 도움을 드리고자 작성되었습니다.

* 웹해킹 방어를 위한 KrCERT/CC(인터넷침해사고 대응지원센터) 권고사항 및 악성코드 관련자료 WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS) ModSecurity를 이용한 아파치 웹서버 보안 (리눅스/Apache) 홈페이지 개발 보안 가이드 웹 어플리케이션 보안 템플릿 침해사고 분석절차 가이드 PHP 웹 게시판 취약점 관련 사고분석 및 보안대책 ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례

악성코드 탐지 서비스 도입전, 본사 영업팀과의 상담을 통하여 본서비스에 대한 소개 및 기본적인 정보를
   제공받으실 수 있습니다.
☎ 전화 : 1544-5455 (내선 1)