최근 인터넷이 발전하면서 인터넷은 통신, 금융 등 다양한 분야에서 중요한 수단으로 사용되고 있다. 우리들은 이러한 발전을 통하여 편리성을 얻었지만 다른 한편으로는 새로운 위협에 처하게 되었다. 악성코드를 이용한 개인정보 유출, 시스템 마비 등으로 인한 피해는 현재까지 계속되고 있다. 악성코드의 감염 방법은 과거에는 e-Mail, USB, 등 매체를 이용한 사회공학기법을 통한 공격이 많았으나, 최근에는 웹 사이트에 접속하는 것만으로도 악성코드에 감염될 수 있는 Drive-by download 공격을 통한 악성코드 유포가 많아지는 추세이다. 과거의 매체를 통한 악성코드 유포는 E-mail을 직접 열어보거나 USB를 인식하는 과정에서 악성코드가 유포되었지만 최근의 Drive-By Download 공격은 사용자도 모르는 사이에 취약점을 파고들어 악성코드가 전파된다. 악성코드에 감염된 사용자가 그 사실 조차 인지하지 못하는 것이 가장 큰 문제이다. Drive-by download 공격 등을 통한 악성코드 유포의 분석방법에는 ...
최근 인터넷이 발전하면서 인터넷은 통신, 금융 등 다양한 분야에서 중요한 수단으로 사용되고 있다. 우리들은 이러한 발전을 통하여 편리성을 얻었지만 다른 한편으로는 새로운 위협에 처하게 되었다. 악성코드를 이용한 개인정보 유출, 시스템 마비 등으로 인한 피해는 현재까지 계속되고 있다. 악성코드의 감염 방법은 과거에는 e-Mail, USB, 등 매체를 이용한 사회공학기법을 통한 공격이 많았으나, 최근에는 웹 사이트에 접속하는 것만으로도 악성코드에 감염될 수 있는 Drive-by download 공격을 통한 악성코드 유포가 많아지는 추세이다. 과거의 매체를 통한 악성코드 유포는 E-mail을 직접 열어보거나 USB를 인식하는 과정에서 악성코드가 유포되었지만 최근의 Drive-By Download 공격은 사용자도 모르는 사이에 취약점을 파고들어 악성코드가 전파된다. 악성코드에 감염된 사용자가 그 사실 조차 인지하지 못하는 것이 가장 큰 문제이다. Drive-by download 공격 등을 통한 악성코드 유포의 분석방법에는 정적 분석방법과 동적 분석방법 두 가지가 있다. 정적 분석방법은 악성코드를 유포하는데 사용되는 콘텐츠 또는 메타 데이터를 분석하는 방법이고, 동적 분석방법은 Virtual Machine 환경 또는 웹 브라우저에뮬레이터를 이용하여 분석하는 방법이다. 하지만 이 두 가지 방법 모두 공격에 의하여 이미 변경된 악성 웹사이트를 분석하는 사후대응 방식이며 이러한 문제점에 대한 근본 적인 해결을 위한 접근 방법은 웹사이트가 악성으로 변하지 않기 위한 사전 예방 대책을 적절히 구현하는 것이라 할 수 있다. 즉, 웹사이트에 존재할 수 있는 공격의 지점을 정확히 식별하고 이를 없애는 것이라 할 수 있다. 웹페이지 변조의 공격 방법은 iframe, SQL Injection, 웹 쉘 등이 있으며 이들은 관리자 페이지 노출, 디렉토리 나열, 시스템 관리, WebDAV, 취약한 파일 존재, 전송 시 개인정보 노출, 파일 업·다운로드, 소스 코드 내 중요정보 노출, 에러 처리 등의 취약점을 파고들어 악성코드를 유포한다. 공격에 대한 대응방법은 웹 페이지 보안 강화를 위해 시큐어 코딩을 해야 하며, 웹 서버의 환경설정 시 보안 사항을 면밀히 검토하여 취약점을 제거하고, 대량의 웹 페이지에 대하여 악성 프로그램 유포지 및 경유지의 유․무를 실시간으로 분석하여 공격을 사전에 차단 및 예방 하므로써 악의적인 행위에 대응하여야 한다. 하지만, 본 논문에서 제시한 웹 취약점과 대응방안은 현재 웹 개발 환경에서 발생가능한 취약점과 대응방안으로써, 웹 개발 기술이 발전됨에 따라 새로운 취약점이 나타날 수 있으며, 기존 개발 환경에서도 알려지지 않은 새로운 취약점이 나타날 수 있으므로 보다 다각적인 측면에서 취약점 및 개선방안의 발굴이 지속적으로 필요할 것이다.
최근 인터넷이 발전하면서 인터넷은 통신, 금융 등 다양한 분야에서 중요한 수단으로 사용되고 있다. 우리들은 이러한 발전을 통하여 편리성을 얻었지만 다른 한편으로는 새로운 위협에 처하게 되었다. 악성코드를 이용한 개인정보 유출, 시스템 마비 등으로 인한 피해는 현재까지 계속되고 있다. 악성코드의 감염 방법은 과거에는 e-Mail, USB, 등 매체를 이용한 사회공학기법을 통한 공격이 많았으나, 최근에는 웹 사이트에 접속하는 것만으로도 악성코드에 감염될 수 있는 Drive-by download 공격을 통한 악성코드 유포가 많아지는 추세이다. 과거의 매체를 통한 악성코드 유포는 E-mail을 직접 열어보거나 USB를 인식하는 과정에서 악성코드가 유포되었지만 최근의 Drive-By Download 공격은 사용자도 모르는 사이에 취약점을 파고들어 악성코드가 전파된다. 악성코드에 감염된 사용자가 그 사실 조차 인지하지 못하는 것이 가장 큰 문제이다. Drive-by download 공격 등을 통한 악성코드 유포의 분석방법에는 정적 분석방법과 동적 분석방법 두 가지가 있다. 정적 분석방법은 악성코드를 유포하는데 사용되는 콘텐츠 또는 메타 데이터를 분석하는 방법이고, 동적 분석방법은 Virtual Machine 환경 또는 웹 브라우저 에뮬레이터를 이용하여 분석하는 방법이다. 하지만 이 두 가지 방법 모두 공격에 의하여 이미 변경된 악성 웹사이트를 분석하는 사후대응 방식이며 이러한 문제점에 대한 근본 적인 해결을 위한 접근 방법은 웹사이트가 악성으로 변하지 않기 위한 사전 예방 대책을 적절히 구현하는 것이라 할 수 있다. 즉, 웹사이트에 존재할 수 있는 공격의 지점을 정확히 식별하고 이를 없애는 것이라 할 수 있다. 웹페이지 변조의 공격 방법은 iframe, SQL Injection, 웹 쉘 등이 있으며 이들은 관리자 페이지 노출, 디렉토리 나열, 시스템 관리, WebDAV, 취약한 파일 존재, 전송 시 개인정보 노출, 파일 업·다운로드, 소스 코드 내 중요정보 노출, 에러 처리 등의 취약점을 파고들어 악성코드를 유포한다. 공격에 대한 대응방법은 웹 페이지 보안 강화를 위해 시큐어 코딩을 해야 하며, 웹 서버의 환경설정 시 보안 사항을 면밀히 검토하여 취약점을 제거하고, 대량의 웹 페이지에 대하여 악성 프로그램 유포지 및 경유지의 유․무를 실시간으로 분석하여 공격을 사전에 차단 및 예방 하므로써 악의적인 행위에 대응하여야 한다. 하지만, 본 논문에서 제시한 웹 취약점과 대응방안은 현재 웹 개발 환경에서 발생가능한 취약점과 대응방안으로써, 웹 개발 기술이 발전됨에 따라 새로운 취약점이 나타날 수 있으며, 기존 개발 환경에서도 알려지지 않은 새로운 취약점이 나타날 수 있으므로 보다 다각적인 측면에서 취약점 및 개선방안의 발굴이 지속적으로 필요할 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.