한국정보보호진흥원(KISA, 원장 황중연)은 홈페이지 해킹 방지 프로그램 ‘캐슬(CASTLE)`의 개발해 최근 보급을 시작했다고 밝혔다.
일반적으로 홈페이지 해킹은 보통 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 업로드하여 시스템에 침입하는 방식으로 이뤄진다. 지난해 2008년 상반기 800여개의 홈페이지에서 악성코드가 유포됐던 사고와 2008년 상반기부터 지속적으로 발생하고 있는 대량 SQL 삽입 사고 역시 이러한 홈페이지 취약점을 악용해 발생한 사고다.
‘캐슬(CASTLE)’은 홈페이지 상에서 이러한 취약점이 발생하는 것을 예방하고자 KISA가 개발한 프로그램이다. 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작되어 홈페이지 개발자와 관리자들이 선택하여 사용할 수 있다.
특히 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계되었으며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 밝혔다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것이다”라며, “캐슬을 적용하여 해킹사고를 사전에 방지할 수 있다”고 말했다.
캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 관련 프로그램과 설명서를 다운받을 수 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















