최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있다. 이에 보안전문가들은 홈페이지를 운영하는 중소기업은 해킹 공격에 대비해 지속적인 보안점검을 해야 안전할 수 있다. 그렇지 않으면 악성코드 공격과 해킹 공격으로 개인정보 유출 등 큰 피해가 발생할 수 있어 주의해야 한다.
 
한국인터넷진흥원(KISA)은 특히 중소기업 홈페이지 관리자들은 해킹도구인 웹셸 여부를 확인하고 웹사이트 보안 취약점 등을 자체 점검해 안전한 상태를 유지해 보안위협에 대처해야 한다고 강조하고 있다.
 
보안 투자가 현실적으로 어려운 중소기업들은 KISA에서 지원하는 웹셸 탐지도구 ‘휘슬’을 사용해 최소한의 보안을 유지할 수 있다.
 
KISA 관계자는 “중소기업에서 홈페이지 해킹도구 웹셸 삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 웹셸 탐지 도구인 ‘휘슬’을 이용하길 바란다”며 “웹셸(Web Shell)은 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드해 시스템 관리자 권한을 획득한 후 개인정보를 수집해 가는 해깅 공격 도구이다. 각별한 주의가 요구되는 시점이다”라고 강조했다.
 
휘슬은 관리자가 운영하는 웹서버에 해커가 설치한 웹셸이 있는지 쉽게 탐지할 수 있도록 KISA에서 개발한 웹 보안도구이다.
 
휘슬 사용 신청은 아래 링크를 통해 신청할 수 있다.
-휘슬 사용신청: toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
 
또한 원격 웹취약점 점검서비스도 받아두면 좋다. 홈페이지를 운영하는 중소기업에서 자체적으로 SQL injection 취약점 등 확인이 어려울 경우 한국인터넷진흥원에서 제공하는 원격 웹취약점 점검 서비스 도움을 받을 수 있다. SQL 인젝션 취약점은 사이트 운영 데이터 베이스의 취약점을 이용해 직접 데이터 베이스 명령을 통해 관리자 권한을 획득 후 개인정보를 빼내갈 수 있어 개인정보 유출에 직접적인 영향을 미치는 취약점으로 방치시 상당한 위험성이 존재한다.
 
KISA 원격 웹취약점 점검 서비스 신청은 아래 링크를 이용하면 된다.
-취약점 점검 요청 안내사이트: toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17
 
데일리시큐 길민권 기자 mkgil@dailysecu.com