01 SQL Injection 공격

SQL Injection 취약점은 게시판이나 사용자의 입력이 이루어지는 URL에서의 입력값을 검증하지 않는 소스의 변수에 대한 검증절차가 이루어지지 않는 개발상 소스의 문제입니다. 이러한 문제는 커뮤니티나 사용자 방문이 잦은 사이트를 통해서 이루어지며, 이사이트에 방문시에 방문자에게 감염이 됩니다. 따라서, 자신의 홈페이지 소스를 직접 수정하지 않는 경우에는 어떠한 방법으로도 방어가 불가능 합니다. 이러한 공격은 DB에서 사용되는 쿼리에 대한 조합으로 이루어지며 디비에서 사용되는 예약어에 대한 필터링을 웹상에서 사용하지 못하도록 하거나, 디비의 사용자 프로시져를 정의하여 사용하는 것도 좋은 방법입니다. SQL Injection 공격으로 인해서 계정정보의 유출, 디비 데이터의 삭제된 사례도 있습니다.

SQL Injection 은 종류도 다양해서 '%' 로 시작하는 특수문자로 공격하는 경우와 16진수를 활용하여 웹서버에서 코드가 재해석 되면 공격이 되는 다양한 방법이 존재한다.

02 XSS(Cross Site Script) 공격

크로스 사이트 스크립트 공격은 게시판에 악성스크립트를 작성하여 다른사람이 그 글을 보았을시에 쿠키 정보를 빼내는 기법입니다. 따라서, 쿠키에는 아이디와 패스워드 정보를 남기지 않도록 하고, 세션을 사용하여 쓰게 하는 것이 바람직하며, <Script 로 시작되는 자바스크립트의 사용을 게시판과 유저 입력영역에서 필터링을 하도록 소스를 수정해야 합니다. 최근에는 이러한 방법도 우회하는 방법이 고안되어서 소스와 방화벽단에서 이러한 필터링을 좀더 정교해질 필요가 있습니다. 또한, 웹로그에 대해서 항시 모니터링을 통해서 이러한 시도와 스캐닝을 사전에 차단을 시킬수도 있습니다.

위 스크립트를 삽입하거나 iframe 태그를 소스에 삽입하여 웹서버 방문자는 쿠키값이나 웹 봇으로 활용된다. 위 리스트외에 무수히 많은 사이트들이 존재한다.

03 입력값 검증 문제

웹을 통해서 데이터 전송시 HTTP 프로토콜을 통해 URL, 쿼리(Query), 헤더(Header), 쿠키(Cookie), HTML 폼에 대한 정보를 전송하는데, 악으적으로 이러한 데이터를 변경해서 시스템에 피해를 주는 문제가 있다. 따라서, 중요한 정보에 대한 데이터 플로우에서는 암호화된 방식으로 데이터 전송이 가능하도록 하며, 입력값이 들어가는 부분에서는 소스상에서 변수 및 파라메터 처리를 반드시 해야한다.

04 취약한 접근 통제

가장 심각한 위협으로, 외부에서 관리자의 접근을 허용하는 것으로 관리자 권한이나 시스템 관리자의 권한을 제공하게 되면, 이러한 취약점을 통해서 시스템에 접근하게 되므로 시스템 전체가 크래커에 노출될수가 있다. 따라서, 웹에서 관리자에게 허용된 부분을 최소화하며, 관리자 페이지 접근시에는 반드시 데이터 암호화를 통해서 접근 통제를 엄격히 관리해야 한다.

05 버퍼 오버플로우

웹 상에서 버퍼오버플로우는 웹 응용프로그램이나 웹 소스 또는 웹서버 프로그램 자체의 버그를 이용하여 공격하는 것이며, 웹서버나 웹 어플리케이션은 반드시 최신을 유지하는 것이 바람직하다. 또한 웹소스는 루프를 돌거나 취약점에 대한 점검을 통해서 이를 방지해야 한다.

06 삽입 취약점

삽입 취약점은 웹 어플리케이션 자체의 프로세스를 통해서 외부로부터 크래킹 모듈을 호출하여 시스템에 침해를 일으키는 것이다.

07 부적절한 에러처리

웹 소스가 실행될 때 발생하는 에러내용을 외부로 노출되면 시스템 구조가 어떻게 되었는지를 파악할 수 있게 된다. 그러므로, 해당 웹 소스에서는 반드시 예외처리를 반드시 하므로서 외부에 구조를 노출되지 않도록 하는 것이 바람직하다.

08 취약한 정보저장 방식

웹 프로그램은 디비나 시스템에 중요한 정보를 저장할 필요가 있다. 이들 정보는 외부에서 접근이 허용되지 않는 내부 망에 저장되는 경우가 대부분이지만 웹 서버에 저장이 된다. 이들 정보가 누출되지 않도록 접근권한이나 암호화가 유지되어야 한다.

09 서비스 거부공격

서비스 거부공격 (DoS : Denial-Of-Service) 은 네트워을 통해서 웹서버에 수많은 웹 요청을 함으로서 정상적인 접근에 할당할 자원을 빼앗기는 것이다. 이는 정상접근에 대한 통계를 이용해서 접근을 유지하고 Dos 방화벽을 설치하여 접근제어를 하는 것이 좋다.

10 부적절한 환경 설정

웹서버와 웹 어플리케이션은 항상 최신을 유지하여 관련 프로그램의 버그로 인해서 발생되는 문제를 사전에 막기위한 노력이 필요하다. 최신으로 유지하는 것은 곧 그 프로그램의 버그를 패치하는 이유이므로 가급적이면 이를 유지하기 위해서 노력해야한다.