SQL인젝션, 파일업로드 취약점에 대해 보안대책 마련해야!

악성코드 유포 및 경유사이트가 4월에는 841건 탐지된데 비해 5월에는 1195건으로 42%가량 증가했다고 한국정보보호진흥원(이하 KISA)이 발표했다. 한국 사이트들이 악성코드에 감염돼 이를 유포하고 경유하는 사이트가 계속 증가한다는 증거로 볼 수 있다.

KISA는 인터넷침해사고대응지원센터에서 홈페이지를 악성코드 전파의 매개체로 악용해 방문자들에게 악성코드를 감염시키는 사례를 막기 위해 지난 2005년 6월부터 이에 대한 대응책을 마련하고 사용자 피해신고 이전에 사전 탐지를 통한 능동적 대응을 위해 악성코드 은닉사이트 자동탐지시스템을 자체 개발한 바 있다.

또 이를 적용해 현재 약 10만여 개의 국내 주요 웹사이트를 대상으로 악성코드 은닉여부 탐지 및 차단 등 감염피해 예방활동을 해 오고 있다.

KISA 월보에 의하면 “지난 5월 악성코드 경유사이트의 주요 증가 원인은 대량의 SQL인젝션 공격에 의해 피해를 입은 웹서버가 많은 것으로 나타났으며 주요 악성코드 유포사이트와 관련해 경유사이트로 악용된 건수도 상당수 있다”고 밝혔다.

KISA 관계자는 “각 기업과 기관의 웹 서버 관리자는 근본적인 원인파악 및 조치없이 단순히 악성코드만 삭제하는 것은 임시 조치일 뿐 언제든지 재 악용될 수 있다”며 “웹서버 해킹에 주로 사용되는 SQL인젝션, 파일업로드 취약점에 대해 보안대책 마련 등 반드시 재발방지 대책을 강구해야 한다”고 강조했다.

이에 KISA는 웹 어플리키에션 취약점에 대한 해킹기법 및 보안대책에 대해 www.krcert.or.kr(초기화면→왼쪽 ‘웹보안 4종 가이드’)에서 자세히 설명하고 있다고 밝혔다. 또 기본적인 웹 해킹을 차단할 수 있는 공개 무료 웹방화벽 이용도 권장하고 있다.

악성코드 유포 및 경유지로 악용된 사이트를 기관별로 분류해보면 기업, 기타(개인), 네트워크 홈페이지 순이었으며, 특히 기업으로 분류된 co.kr, com 도메인이 악성코드 유포 및 경유사이트로 많이 악용되고 있는 것으로 나타났다.

KISA 관계자는 “이는 해커가 일반 이용자의 접속이 맣은 기업 사이트를 주로 악성코드 유포 및 경유사이트로 악용하고 있기 때문”이라고 설명했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>