일반적인 홈페이지 해킹은 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 올려놓고 시스템에 침입하는 방식으로 이뤄진다.
이같은 홈페이지 취약점이 발생하는 것을 사전에 예방하고자 KISA가 개발한 프로그램이 '캐슬' 이다.
특히 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐으며, 적용 후에는 주요 웹 공격에 대한 방어능력이 크게 향상된다고 KISA는 밝혔다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것"이라며 "캐슬을 적용하면 해킹사고를 사전에 방지할 수 있다"고 설명했다.
이 시각 인기 뉴스
그러나 이미 해킹 피해를 입어 해킹도구가 홈페이지에 몰래 설치돼 있는 경우에는 캐슬을 적용해도 해킹예방 효과가 나타나지 않을 수 있다.
이에대해 KISA는 지난해 11월 보급하기 시작한 웹해킹도구 탐지 프로그램 '휘슬(WHISTL)'을 사용해 해킹 피해 여부를 사전에 점검한 후 사용할 것을 당부했다.
캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 관련 프로그램과 설명서를 다운받을 수 있다.