HOME > 커뮤니티 > 공지사항
웹해킹 방어를 위한 KrCERT/CC 권고 사항
이탑소프트  etopsoft @naver.com 2010-07-23 15798
홈인터넷 침해사고(해킹, 웜,바이러스 등)는 홈페이지를 방문하는 인터넷 이용자에게 악성코드 감염 및 개인 정보 유출 등 피해를 주고있습니다.

해당 코드를 삭제하시고 해킹피해 원인파악, 보안패치, 웹 방화벽 적용 등 아래 권고사항을 참고하셔서 재발방지대책을 강구하여 주시기 바랍니다.



※ 근본적인 원인파악 없이, 의심스러운 악성코드만 삭제하는 것은 긴급조치일 뿐 큰 의미가 없습니다.
대부분 해커는 이미 해킹한 홈페이지의 보안상 허점(취약점)을 알고 있으며,
한번 해킹한 서버는 다음에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 악성코드를 다시 올려놓을 수 있기 때문입니다.
------------------------------------------------------------------------------




< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>







※ 보안성 강화 도구 사용을 권장(침입시도 및 공격코드 차단



o 홈페이지 보안강화도구(CASTLE)



- http://www.krcert.or.kr/noticeView.do?num=304



※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)








o 무료 홈페이지 취약점 점검서비스 신청하러가기



- http://webcheck.krcert.or.kr



※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.




o 홈페이지 개발 보안 가이드



- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp



o 웹 보안 4종 가이드
- http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.html



o 침해사고 분석절차 가이드



- http://www.krcert.or.kr/docDown.jsp?dn=10




o PHP웹 게시판 취약점 관련 사고분석 및 보안대책



- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001




o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례



- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014




o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례



- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&docNo=IN2005012




o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례



- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003&docKind=3




o 웹쉘 탐지 프로그램(WHISTL) 신청



- http://www.krcert.or.kr/noticeView.do?num=285




궁금하신점은 한국인터넷진흥원 상황실(02-405-5091~5094)로 연락바랍니다.




감사합니다.



긴급] 한국인터넷진흥원 홈페이지 변조 통보
무료전자세금계산서 발행사이트 오픈
      


오늘접속자 20 전체접속자 114857