바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 “홈페이지에 성벽(CASTLE)을 쌓아라!”
담당자 해킹대응팀  주필환 Tel.02-405-5582  이메일
등록일 2009-01-21 조회수 11110
KISA, 20일부터 홈페이지 보안성 강화프로그램 (Castle) 보급

한국정보보호진흥원(KISA, 원장 황중연)은 홈페이지 해킹 방지 프로그램 ‘캐슬(CASTLE)''의 개발하여 최근 보급을 시작했다고 밝혔다.

일반적으로 홈페이지 해킹은 보통 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 업로드하여 시스템에 침입하는 방식으로 이뤄진다. 지난해 2008년 상반기 800여개의 홈페이지에서 악성코드가 유포되었던 사고와 2008년 상반기부터 지속적으로 발생하고 있는 대량 SQL 삽입 사고 역시 이러한 홈페이지 취약점을 악용하여 발생한 사고다.

‘캐슬(CASTLE)’은 홈페이지 상에서 이러한 취약점이 발생하는 것을 예방하고자 KISA가 개발한 프로그램이다. 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작되어 홈페이지 개발자와 관리자들이 선택하여 사용할 수 있다.

특히 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계되었으며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 밝혔다.

KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것이다”라며, “캐슬을 적용하여 해킹사고를 사전에 방지할 수 있다”고 말했다.

그러나, 특정 홈페이지가 해킹 피해를 입어 해킹도구가 홈페이지에 설치되어 있는 경우에는 캐슬을 적용하여도 해킹 예방효과가 나타나지 않을 수 있다. 이에 대해 KISA는 지난해 11월 KISA가 보급한 웹해킹도구 탐지 프로그램인 휘슬(WHISTL)을 사용하여 해킹 피해 여부를 사전에 점검한 후 사용할 것을 당부하였다.

캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 관련 프로그램과 설명서를 다운받을 수 있다.
이전글,다음글 보기
이전글 NCSC, KISA 국산암호 이용확산 위해 협력체계 구축
다음글 KISA, 14일 국정원으로부터 기관 표창받아
Home

메뉴선택

닫기