최근 급증하는 홈페이지 해킹을 방지할 수 있는 보안 프로그램이 무료로 제공된다. 보안투자가 미흡한 중소기업에 단비가 될 전망이다.
한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 20일 홈페이지 해킹 방지 프로그램인 '캐슬'을 개발, 보급한다고 발표했다.
캐슬(CASTLE)은 홈페이지 보안성 강화 프로그램으로, 해커가 웹프로그램의 취약점을 악용해 웹사이트로 침입하는 것을 방지해준다.
홈페이지 제작 언어(ASP, JSP, PHP)별 환경에 맞춰 제작돼 홈페이지 개발자와 관리자가 선택해 사용할 수 있다. 현재 운영중인 홈페이지에도 최소한의 수정을 통해 쉽게 적용할 수 있다.
최근 홈페이지 취약점을 이용한 해킹은 날로 심각해지는 상황. 공격자는 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 업로드해 시스템에 침입한다.
지난 2008년 상반기 800여개의 홈페이지에서 악성코드가 유포된 데 이어 최근까지 대량 SQL 삽입 사고가 지속적으로 발생하고 있다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 "인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것"이라며 "캐슬을 적용해 해킹사고를 사전에 방지할 수 있다"고 말했다.
캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(www.krcert.or.kr)에서 내려받을 수 있다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기