[보안뉴스 김지언] 최근 몇 년간 3.20 및 6.25 사이버테러를 비롯한 대규모 해킹사고가 빈번히 발생하면서 그 원인에 대한 논의가 활발해지고 있다.

이러한 대규모 해킹사고의 대부분은 기업들의 웹 서버에 몰래 심어진 ‘웹셸’에 의한 것으로, 최근 발견된 웹셸 공격은 셸 권한 실행뿐만 아니라, 데이터베이스 조작 등을 포함하고 있어 더욱 주의가 필요하다.

또한, 웹셸 공격의 유형이 다양해지고 공격방식도 진화하고 있어 웹셸 공격의 위험성이 가중되고 있는 실정이다.

웹셸은 서버를 해킹하는 도구 중 하나로 공격자가 원격에서 공격대상 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 파일이다.

웹셸 공격은 우선 공격자가 취약점을 이용해 웹 서버에 웹셸을 심어놓은 후, 한참 뒤에 이를 작동시켜 스팸메일 발송, 개인정보유출 등의 명령을 실행시킨다.

또한, asp, cgi, php, jsp 등의 확장자명을 가진 웹셸을 이용하여 웹 서버에 명령을 실행해 관리자 권한을 획득한 후, 웹페이지 소스코드 열람, 서버내 자료 유출, 백도어 프로그램 설치 등의 추가공격으로 피해정도가 커질 수 있다.

웹셸 공격에 대한 예방책으로는 △파일 업로드 시 안전한 확장자만 허용하여 파일업로드 취약점 제거 △파일업로드 폴더의 파일 실행 제한 △사용자 입력 창에 특수문자[’ ” ; , - (space) 등]을 필터링하여 SQL Injection 방지 △웹보안 솔루션 도입 등이 있다.

이렇듯 웹셸 공격이 해킹사건의 주범으로 지목된 만큼 웹셸 공격에 대한 예방책을 철저히 실천하는 일이 중요하다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>