한국정보보호진흥원(KISA, 원장 황중연)은 홈페이지 해킹 방지 프로그램 ‘캐슬(CASTLE)`의 개발해 최근 보급을 시작했다고 밝혔다.
일반적으로 홈페이지 해킹은 보통 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 업로드하여 시스템에 침입하는 방식으로 이뤄진다. 지난해 2008년 상반기 800여개의 홈페이지에서 악성코드가 유포됐던 사고와 2008년 상반기부터 지속적으로 발생하고 있는 대량 SQL 삽입 사고 역시 이러한 홈페이지 취약점을 악용해 발생한 사고다.
‘캐슬(CASTLE)’은 홈페이지 상에서 이러한 취약점이 발생하는 것을 예방하고자 KISA가 개발한 프로그램이다. 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작되어 홈페이지 개발자와 관리자들이 선택하여 사용할 수 있다.
특히 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계되었으며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 밝혔다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것이다”라며, “캐슬을 적용하여 해킹사고를 사전에 방지할 수 있다”고 말했다.
캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 관련 프로그램과 설명서를 다운받을 수 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr