한국정보보호진흥원(KISA)은 홈페이지 해킹 방지 프로그램 ‘캐슬(CASTLE)'을 개발, KrCERT/CC 홈페이지(www.krcert.or.kr)에서 보급한다고 밝혔다. 캐슬은 홈페이지 취약점을 이용해 발생하는 웹 공격을 방지하기 위한 보안 솔루션이다.
홈페이지 상에서 이러한 취약점이 발생하는 것을 예방하기 위해 KISA가 개발한 캐슬은 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작돼 홈페이지 개발자와 관리자들이 선택하여 사용할 수 있다. 특히 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계돼 적용이 편리하며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다.
일반적으로 홈페이지 해킹은 보통 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 업로드하여 시스템에 침입하는 방식으로 이뤄진다. 지난해 2008년 상반기 800여개의 홈페이지에서 악성코드가 유포되었던 사고와 2008년 상반기부터 지속적으로 발생하고 있는 대량 SQL 삽입 사고 역시 이러한 홈페이지 취약점을 악용하여 발생한 사고로 캐슬을 통한 보안사고 예방이 기대된다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것이다”라며, “캐슬을 적용하여 해킹사고를 사전에 방지할 수 있다”고 말했다.
한편, 캐슬 사용 이전에는 감염된 홈페이지를 미리 치료하는 것이 필요하다. 홈페이지가 해킹 피해를 입어 해킹도구가 홈페이지에 설치된 경우에는 캐슬을 적용하여도 해킹 예방효과가 나타나지 않을 수 있기 때문이다. 따라서 사전 해킹 피해 여부의 사전 점검이 요청되며, KISA는 지난해 11월 웹해킹도구 탐지 프로그램인 휘슬(WHISTL)을 개발, 보급하고 있다.
