[논문]웹 취약점 분석을 위한 프락시 시스템의 설계 및 구현

김광현

doi:10.13067/jkiecs.2014.9.9.1011

웹 취약점 분석을 위한 프락시 시스템의 설계 및 구현
Implementation and Design of Proxy System for Web vulnerability Analysis 원문보기

한국전자통신학회 논문지 = The Journal of the Korea Institute of Electronic Communication Sciences, v.9 no.9, 2014년, pp.1011 - 1018

초록
AI-Helper

웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 찾아 제거할 필요가 있다. 본 논문은 웹 애플리케이션에 대한 기존의 취약점 해결 방법을 분석하고 보다 발전된 취약점 해결방안을 제시하고자 한다. 웹 애플리케이션 취약점 분석을 통해 현존하는 웹 취약점을 제거한 웹 보안 상태의 안정성을 점검하고 기존 방법의 적합성을 평가하였다. 또한 기존 취약점 해결방안의 미비점을 보완한 방법으로 웹 프락시(Proxy) 시스템을 통한 취약점 분석 툴을 구현하고 최적화 방안을 제시하였다.

Abstract ▼ AI-Helper

Because of the proliferation of web services through web site, web hacking attempts are increasing using vulnerabilities of the web application. In order to improve the security of web applications, we have to find vulnerabilities in web applications and then have to remove. This paper addresses a vulnerability in a web application on existing problems and analyze and propose solutions to the vulnerability. This paper have checked the stability of existing web security solutions and evaluated its suitability through analysis of vulnerability. Also, we have implemented the vulnerability analysis tools for web Proxy system and proposed methods to optimize for resolution of web vulnerabilities.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

bak, .old 등의 확장자 형태로 저장된다는 사실을 악용하여 해당 확장자를 가진 파일이 존재하는지 스캔하여 취약점을 발견하는 방법을 다루고자 한다. 웹 서버에 개발 시 사용했던 불필요한 쓰레기 파일을 놔두게 되어 공격자에게 노출된다면 php, jsp, asp 등의 서버 사이드 스크립트의 소스가 그대로 노출될 우려가 있다.
먼저 웹에 존재하는 취약점에 대한 개념을 정리하고 이를 해결하기 위한 기존의 해결방안 및 대응 도구에 대해 알아본다. 다음으로 기존의 취약점 대응 방법을 연구하여 기존 해결방안의 부족함을 보완할 수 있는 발전된 취약점 대응방안을 연구한다. 마지막으로 웹 프락시 시스템을 구현하고 최적화 하여 웹 취약점을 쉽게 찾아 낼 수 있는 기술적 방안을 제시한다.
이에 본 장에서는 파로스 소스를 직접 이클립스를 통해 컴파일 해보고 소스코드를 분석해 보고자 한다. 더 나아가 프락시 시스템의 메커니즘을 이해한 후 소스코드에 덧붙여 새로운 기능을 추가하고 취약점을 쉽게 찾아 낼 수 있도록 최적화 하는데 목표를 두었다.
더불어 사내 인트라넷, 인터넷뱅킹, 전자정부 등 일상생활과 밀접한 여러 가지 서비스들이 인터넷에 의존하게 됨에 따라 더욱 보안의 중요성은 더욱 부각되고 있다. 본 논문에서는 다양한 웹 공격과 함께 대응 방안에 대해서 다루었다. 웹 공격이 어떤 형태로 이루어지는지 알아보았고 각각의 공격 패턴에 따른 기존의 대응 방안을 제시하였다.
국내 실정도 이와 크게 다르지 않아서 한국인터넷진흥원 인터넷침해대응센터의 침해사고 통계에 따르면 최근 5년 사이에 웹을 통한 침해사고 발생 건수가 그 이전에 비해 비약적으로 증가하고 있다[3]. 본 논문의 연구 목적은 지속적으로 증가하고 있는 웹을 통한 해킹 사고를 방지하기 위해 웹 애플리케이션의 취약점을 찾아내고 분석하여 제거하는데 있다.
웹 서버가 클라이언트로부터 어떤 인터넷 페이지에 대한 요청을 받으면 일단 그 주소를 이전에 방문한적이 있는지 검사한다. 만약 방문한 적이 있다면 지난번에 내용을 저장한 캐시 디렉토리에서 그 정보를 보여주고 캐시 디렉토리에 해당 내용이 없거나 처음 요청하는 페이지라면 URL의 서버로부터 다시 가지고와서 보여준다.
하지만 파로스는 오래전에 업데이트가 중단되었기 때문에 최근에 이슈가 된 개인정보 문제를 상대적으로 소홀히 다루고 있다. 이에 따라 본 논문에서는 파로스에 개인정보유출 중에서도 가장 흔하게 발생하는 주민등록번호 유출에 관한 패턴을 새로 만들어 최적화 해보고자 한다.
웹 보안은 단순히 패킷의 패턴만을 감지하여 방어하기 힘들고 콘텐츠 영역까지 확인해서 불법적인 코드를 필터링 할 필요가 있는데 이 때 사용할 수 있는 유용한 도구로 웹 프락시(Proxy)를 들 수 있다. 이에 본 논문에서는 웹 프락시 중에서도 강력한 성능을 가지면서도 오픈소스로 제공되는 파로스(Paros)의 사용 방법과 소스코드를 수정 및 컴파일하여 여러 가지 웹 공격의 패턴과 최적화된 대응 방법에 대한 실험을 실시하였다.
또한 취약점을 쉽게 찾아낼 수 있는 방법을 알아야 한다. 이에 본 논문은 웹에 존재하는 갖가지 취약점에 대한 개념을 이해하고, 취약점을 쉽게 찾아내기 위한 기술적 방법으로 웹 프락시(Proxy)를 구현 및 최적화하여 웹 취약점을 해결하기 위한 방안으로 제시하고자 한다. 먼저 웹에 존재하는 취약점에 대한 개념을 정리하고 이를 해결하기 위한 기존의 해결방안 및 대응 도구에 대해 알아본다.
하지만 2006년 이후로 더 이상 업그레이드되지 않아 최근 보안 이슈에 대한 대응이 미흡한 단점이 있다. 이에 본 장에서는 파로스 소스를 직접 이클립스를 통해 컴파일 해보고 소스코드를 분석해 보고자 한다. 더 나아가 프락시 시스템의 메커니즘을 이해한 후 소스코드에 덧붙여 새로운 기능을 추가하고 취약점을 쉽게 찾아 낼 수 있도록 최적화 하는데 목표를 두었다.
이제부터 웹사이트에서 오고가는 주민번호 패턴을 감지하여 파로스가 개인정보에 관한 취약점을 보고하게 될 것이다.

가설 설정

로그인 양식에 아이디를 TEST라고 입력하고 패스워드를 ' or '1' = '1 라고 입력했다고 가정하고 SQL 인젝션이 어떤식으로 이루어지는지 분석해보도록하겠다.

제안 방법

다음으로 기존의 취약점 대응 방법을 연구하여 기존 해결방안의 부족함을 보완할 수 있는 발전된 취약점 대응방안을 연구한다. 마지막으로 웹 프락시 시스템을 구현하고 최적화 하여 웹 취약점을 쉽게 찾아 낼 수 있는 기술적 방안을 제시한다.
이에 본 논문은 웹에 존재하는 갖가지 취약점에 대한 개념을 이해하고, 취약점을 쉽게 찾아내기 위한 기술적 방법으로 웹 프락시(Proxy)를 구현 및 최적화하여 웹 취약점을 해결하기 위한 방안으로 제시하고자 한다. 먼저 웹에 존재하는 취약점에 대한 개념을 정리하고 이를 해결하기 위한 기존의 해결방안 및 대응 도구에 대해 알아본다. 다음으로 기존의 취약점 대응 방법을 연구하여 기존 해결방안의 부족함을 보완할 수 있는 발전된 취약점 대응방안을 연구한다.
사용자로부터 memberid와 pass1 변수값 GET이나 POST를 통해 받아들여 내부적으로 SQL 쿼리문을 통해 아이디와 패스워드가 일치하는 사용자를 검사한다. 로그인 양식에 아이디를 TEST라고 입력하고 패스워드를 ' or '1' = '1 라고 입력했다고 가정하고 SQL 인젝션이 어떤식으로 이루어지는지 분석해보도록하겠다.
본 논문에서는 다양한 웹 공격과 함께 대응 방안에 대해서 다루었다. 웹 공격이 어떤 형태로 이루어지는지 알아보았고 각각의 공격 패턴에 따른 기존의 대응 방안을 제시하였다.
웹 서버가 보내온 응답에 [그림 4]에 포함된 에러메시지를 포함하지 않은 정상적인 페이지를 보내오면 해당 사이트는 SQL 인젝션 취약점에 노출 돼있는 것으로 본다. 하지만 위의 네 가지 에러 유형만으로는 취약점을 모두 선별할 수 없으므로 다른 취약점 패턴을 추가하는 실험을 진행하였다. TestInjec tionSQLFingerprint.

후속연구

향후 연구로 구현된 웹 프락시 시스템에 예상되는 공격패턴을 모듈 형태로 쉽게 추가할 수 있는 메커니즘이 필요하다. 웹 공격의 형태가 점점 다양화 되고 최신 보안이슈와 관련된 취약점 공격이 많아짐에 따라 방어하는데 시간적 여유가 없다는 점에 착안한다면 실제 예상되는 공격패턴을 쉽고 빠르게 추가할 필요가 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	과거 해킹이 서버나 네트워크 차원에서 이루어지던 것이 웹 쪽으로 점점 이동하고 있는 추세인 이유는?	특히 과거에는 해킹이 서버나 네트워크 차원에서 이루어지던 것이 웹 쪽으로 점점 이동하고 있는 추세다. 이는 서버나 네트워크 같은 기존의 전통적인 보안문제가 오랜 기간 동안 많은 부분 해결되었기 때문이라고 볼 수 있다. 더불어 웹 애플리케이션의 수가 기하급수적으로 늘어나 보안 이슈가 웹 쪽으로 이동했다고도 볼 수 있다[4]. 한마디로 해커들이 뚫기 어려운 서버나 네트워크 보다는 상대적으로 취약한 웹 쪽으로 몰린다는 의미로 보면 되겠다.
	웹 취약점을 제거하기 위해 필요한 것은?	웹 취약점을 제거하기 위해서는 먼저 웹에 존재하는 취약점 유형, 취약점을 이용한 해킹 방법, 취약점을 해결하기 위한 보안 방법 등 웹 해킹에 대한 전반적인 이해가 필요하다. 또한 취약점을 쉽게 찾아낼 수 있는 방법을 알아야 한다. 이에 본 논문은 웹에 존재하는 갖가지 취약점에 대한 개념을 이해하고, 취약점을 쉽게 찾아내기 위한 기술적 방법으로 웹 프락시(Proxy)를 구현 및 최적화하여 웹 취약점을 해결하기 위한 방안으로 제시하고자 한다.
	인젝션 공격은 무엇을 통해 삽입되는가?	인젝션(Injection)은 사용자로부터 입력을 받는 부분에 해커가 작성한 특수한 문자 등을 삽입하는 것을 의미한다. 이러한 인젝션 공격은 데이터베이스나 XML, 텍스트 등 데이터를 전송할 때 제공하는 입력 인터페이스(텍스트박스, 셀렉트박스, 히든타입, 체크박스, 라디오 버튼 등)를 통해 서버에 정보를 전달하는 모든 경로를 따라 삽입된다. 이중 특별히 사용자가 데이터베이스 시스템에게 요청하는 SQL 쿼리문에 특수한 문자를 첨가하여 중요 정보를 얻거나 수정하는 공격을 SQL 인젝션이라고 한다.

참고문헌 (7)

I.-Y. Lee, J.-I. Cho, K.-H. Cho, and J.-S. Moon, "A Method for SQL Injection Attack Detection using the Removal of SQL Query Attribute Values," J. of the Korea Institute of information Security & Cryptology, vol. 18, no. 5, 2008, pp. 135-147.
S.-J. Park and J.-H. Park, "Current Status and Analysis of Domestic Security Monitoring Systems," J. of the Korea Institute of Electronic Commu nication Sciences, vol. 9, no. 2, 2014, pp. 261-266.

원문보기 상세보기
M. O'Neill, P. Hallam-Baker, and S. M. Cann, Web Services Security. New York : McGraw-Hill, 2003.
S. Garfinke, Web Security, Privacy and Commerce, 2nd Edition, Sebastopol, CA : O'Reilly Media, 2002.
C. Kaufman, M. Spiciner, and R. Perlman, Network Security Private Communication in a PUBLIC World, 2nd Edition, Englewood Cliffs, NJ : Prentice Hall, 2002.
D.-Y. Kim, "Vulnerability Analysis for Industrial Control System Cyber Security," J. of the Korea Institute of Electronic Communication Sciences, vol. 9, no. 1, 2014, pp. 137-142.

원문보기 상세보기
D.-K. Kang, M.-Y. Hyun, and C.-S. Kim, "Cyber trap : Unknown Attack Detection System based on Virtual Honeynet," J. of the Korea Institute of Electronic Communication Sciences, vol. 8, no. 6, 2013, pp. 863-871.

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증