웹 서버 보안 주요 체크사항 5가지

웹셸·악성URL·WAS취약점·홈피 위변조·소스코드 취약점 체크해야

[보안뉴스 김경애] 웹 기반 해킹 공격이 급증하면서 웹 서버 보안에 대한 관심이 갈수록 커지고 있다.

그러나 정보보안 담당자 또는 기업 CEO 입장에서는 웹 서버 보안의 범위를 어디까지 정해야 하며, 어떤 점을 고려해야 할지 고민되는 경우가 적지 않다.

이에 본지는 웹서버 보안과 관련해 어떤 부분을 중점적으로 체크해야 하는지 서버 보안 범위는 어디까지인지 등을 살펴보고자 한다.

먼저 본지가 웹서버 보안 체크사항에 대해 학계·업계·공공기관의 보안전문가들에게 문의한 결과 △웹셸 △악성코드 URL △웹서버/WAS 취약점 △홈페이지 위변조 △소스코드 취약점 등 5가지를 중점적으로 고려해야 한다고 입을 모았다.

첫 번째로 웹 애플리케이션의 취약점을 이용해 웹서버에 업로드 되는 웹셸은 시스템 파일 삭제, 데이터베이스 접근, 네트워크 명령 등 ROOT 권한의 모든 명령을 실행시킬 수 있다.

이와 관련 단국대학교 박용범 교수는 “최근 해킹을 살펴보면 금전적이든 정보탈취든 뚜렷한 목적이 있어 오랜 기간 잠복하는 경향을 띤다. 이러한 경향으로 볼 때 웹셸이 자주 발견되고 있다”며 “웹셸은 APT 공격을 위한 좀비 PC를 만드는데 이용된다. 시스템을 공격하고, 좀비 PC를 생산하며 명령어를 통해 서버의 최고 권한을 획득한 후, 대량 공격으로 연결시킬 수 있다”고 웹셸의 위험성에 대해 설명했다.

두 번째로 악성코드 배포 URL 공격에 대해 한 공공기관 보안담당자는 “서비스 중인 웹 소스코드를 변조해 접속되는 사용자 PC를 악성코드에 감염시켜 피해를 줄 수 있어 체크해야 할 중점사항”이라고 지목했다.

세 번째로 웹서버/WAS 환경설정 변경은 악의적인 목적을 가진 해커가 운영 중인 웹서버/WAS의 환경설정 파일을 공격하는 방식이다. 이에 대해 웹서버 보안업체인 유엠브이기술의 조혁래 상무는 “웹서버 악성코드가 실행될 수 있는 침입경로가 드러나거나 실행되는 Script Type 변경 등으로 취약점에 노출되는 상황을 최대한 방지해야 한다”고 강조했다.

또한 홈페이지 위변조 취약점에 대해 그는 “웹 서비스 게시판 등의 업로드 취약점을 이용해 공격한다”며 “공격자가 웹 서버에 악성코드를 업로드할 경우 실시간으로 감지해 차단할 수 있도록 보안에 신경써야 한다”고 당부했다.

마지막으로 소스코드 취약점을 악용한 웹소스 위변조 공격은 악의적인 공격자가 서비스 중인 홈페이지 메인화면을 변조하는 경우에 주로 사용된다. 이와 관련 한 웹서버 보안전문가는 “소스코드 취약점을 기반으로 하는 웹소스 위변조 공격은 사익 뿐만 아니라 정치적인 목적을 달성하기 위해서도 많이 이루어진다”며 “이를 예방하기 위해서는 SW 개발보안 강화와 함께 변조되는 웹페이지를 무결점 원본파일로 자동 복원할 수 있는 시스템을 갖춰야 한다”고 말했다.

[김경애 기자(boan3@boannews.com)]

2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
	솔라윈즈 사건
	콜로니얼 파이프라인 사건
	카세야 사건
	익스체인지 서버 취약점 사건
	원자력연구원/KAI 해킹 사건
	국내 대기업 주요 정보 다크웹 유출 사건
	기타(댓글로)