본문으로 바로가기

RECENT POST

TAG

rss   |   mail

[카페24 호스팅 용어 NO.22] 웹 쉘이 뭔가요?

호스팅 | Posted at 2012.10.05 11:01

카페24 호스팅 용어 NO.22
웹 쉘 (Web Shell)

사용자 삽입 이미지


쇼핑몰, 포털, 통신 등 전 산업 분야에서 정보 유출 피해를 확산시키는 웹 쉘(Web Shell) 공격이 증가하고 있다는 이야기를 들어본 적이 있나요?


웹 쉘은 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조, 스팸메일 발송 등 심각한 피해를 일으킬 수 있는 웹 서버 악성코드로 알려지고 있습니다. 해킹 공격의 70~80%는 웹 애플리케이션 해킹으로 이뤄지고 있는데, 여기에는 주로 웹 쉘 공격이 이용되고 있다고 합니다.


한 매체에 따르면 약 4만여개의 국내 도메인과 9,000여대 이상의 국내 서버들이 현재 웹 쉘에 감염된 것으로 추정됩니다. 자~ 그럼 웹 쉘 공격이 무엇이고, 막을 수 있는 방법은 무엇인지 좀 더 구체적으로 알아보도록 하겠습니다.



01. 웹 쉘 공격의 특징은. 
웹 쉘은 해커가 홈페이지 서버를 마음대로 조정하기 위해 심어놓은 해킹 도구입니다. 공격자가 원격에서 대상 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트(asp, jsp, php, cgi) 파일을 말합니다.

웹 쉘 공격은 대상 웹 사이트의 게시판, 자료실 등 파일 업로드 취약점을 이용해 이뤄집니다. 공격자는 웹 쉘(공격 코드)을 대상 서버에 업로드한 후 해당 웹 서버의 정보를 수집, 관리자 권한을 획득해 공격 명령을 실행합니다. 웹을 통해 웹 페이지 소스 코드 열람, 서버 내 자료 유출, 비밀문 프로그램 설치 등 다양한 공격이 가능합니다.



02. 웹 쉘 공격의 원인과 피해 양상은.
웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검이 웹 쉘 공격이 일어나는 주요 원인으로 파악되고 있습니다.

웹 쉘은 홈페이지 서버 등에 설치되어 공격자가 원격에서 홈페이지 위변조 및 삭제, 개인정보 유출, 빼어낸 정보를 이용한 스팸메일 발송 등을 할 수 있습니다. 최근 모 방송사의 홈페이지가 해킹 당해 대량의 고객정보가 유출되는 사고가 있었는데요, 이 사건에도 웹 쉘 공격이 이용된 것으로 밝혀졌습니다. 



03. 피해를 막을 수 있는 방법이 있나요.
한국인터넷진흥원(KISA)은 웹 쉘에 대한 침해사고 대응 강화를 위해 2008년부터 웹 쉘을 탐지할 수 있는 ‘휘슬(WHISTL: Web Hacking Inspection Security Tool)’ 프로그램을 개발해 보급해오고 있습니다.

또한 그동안 축적한 웹쉘 샘플들과 ‘휘슬’ 프로그램에 탑재되어 있는 웹 쉘 탐지패턴을 보안업체들에게 공개해 해당 업체들이 웹 쉘 공격에 대응 가능한 보안 제품들을 개발해 내놓고 있습니다.

웹 사이트 관리자는 정보 유출 등의 피해를 사전에 막기 위해 KISA에 요청해 웹서버 해킹탐지 도구인 휘슬을 사용하거나 웹 쉘 실행 흔적을 실시간으로 모니터링해 피해가 일어나기 전에 웹 쉘을 탐지, 차단하는 웹 쉘 방어 솔루션을 도입해야 합니다.

Posted by cafe24