개요
- 인터넷은 우리 일상생활에 있어 가장 중요한 일부분이 되었다. 하지만 인터넷을 이용한 공격은 증가하였으며, 개인정보 유출, 내부 시스템 파괴, 금전적 피해 등의 문제를 야기시킬 수 있습니다.
Small Business Trends에서 2015년 5월~2016년 5월 중소기업을 대상으로 조사한 사이버 보안 통계를 살펴보면, 사이버 공격의 43%가 중소기업을 대상으로 발생하고 있으며, 사이버 공격을 받은 중소기업의 60%는 6개월 이내에 사업이 중단된다는 것을 확인할 수 있습니다.
- 중소기업의 55%가 사이버 공격을 경험
- 중소기업의 50%는 고객 및 직원 정보와 관련된 데이터 침해가 있었다고 응답
- 중소기업의 51%가 공격을 방어하기 위한 보안예산을 할당하지 않고 있는 것으로 확인
출처: "Cyber Security Statistics: Numbers Small Businesses Need to Know", www.smallbiztrends.com
- 이러한 문제점을 해결하기 위해 ㈜한국아이티평가원에서는 고객사의 웹 서비스를 대상으로 자체 제작한 체크리스트를 통해 웹 취약점 진단 및 모의침투를 수행 합니다. 또한 도출된 취약점의 발생 원인을 분석하고 대응방안을 수립하여 악의적인 공격으로부터 서비스의 안전성을 확보하는데 목적을 가집니다.
진단항목
- 진단 항목은 한국인터넷진흥원에서 권고하는 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드와 CWE1)에서 권고하는 주요 항목을 기반으로 커스트 마이징되어 수립되었습니다.
| 모의침투 진단 항목 | ||
| 버퍼 오버플로우 | 포맷스트링 | LDAP 인젝션 |
| 운영체제 명령 실행 | SQL 인젝션 | SSI 인젝션 |
| XPath 인젝션 | 디렉터리 인덱싱 | 정보 누출 |
| 악성 콘텐츠 | 크로스사이트 스크립팅 | 약한 문자열 강도 |
| 불충분한 인증 | 취약한 패스워드 복구 | 크로스사이트 리퀘스트 변조(CSRF) |
| 세션 예측 | 불충분한 인가 | 불충분한 세션 만료 |
| 세션 고정 | 자동화 공격 | 프로세스 검증 누락 |
| 파일 업로드 | 파일 다운로드 | 관리자 페이지 노출 |
| 경로 추적 | 위치 공개 | 데이터 평문 전송 |
| 쿠키 변조 | 파라미터 변조 | 웹 서비스 메소드 설정 공격 |
| 중요정보 노출 | 클릭재킹 | HTTPS Bypass |
진단절차
- 진단 절차는 사전협의를 시작으로 정보수집, 취약점 도출, 시나리오 도출, 대응방안 수립, 결과 도출 순으로 진행합니다.
진단경로
- 내/외부 네트워크를 이용하여 DMZ2) 구간의 서버, 내부 서버 및 PC 등의 진단을 수행합니다.
1) SANS(SysAdmin, Audit, Network, Security) : 네트워크 관리자, 최고 정보보안 책임자 등 다양한 IT 종사자 간 정보를 공유하고 문제 해결을 위한 해결책을 공동으로 찾는 공동 연구 교육 기관임
2) DMZ(Demilitarized Zone) : 조직의 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷으로, 내부 네트워크와 외부 네트워크는 DMZ의 접근이 가능하지만 DMZ 내에서는 오직 외부 네트워크로만 접근이 가능함. 일반적으로 DMZ는 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용됨
