"홈페이지에 성벽 쌓으세요"

KISA, 20일부터 홈페이지 보안성 강화프로그램 (Castle) 보급

한국정보보호진흥원(KISA, 원장 황중연)은 홈페이지 해킹 방지 프로그램 ‘캐슬(CASTLE)'을 개발, 일반인들에게 보급한다고 20일 밝혔다.

일반적인 홈페이지 해킹은 사용자 인증을 우회할 수 있는 명령어를 삽입하거나, 게시판 등에 해킹 도구를 올려놓고 시스템에 침입하는 방식으로 이뤄진다.

지난해 상반기 800여개의 홈페이지에서 악성코드가 유포됐던 사고 역시 홈페이지 취약점을 악용해 발생했다.

이같은 홈페이지 취약점이 발생하는 것을 사전에 예방하고자 KISA가 개발한 프로그램이 '캐슬' 이다.

이 프로그램은 홈페이지 제작언어(ASP, JSP, PHP)별로, 각각의 환경에 맞춰 제작돼 홈페이지 개발자와 관리자들이 자신의 홈페이지에 맞는 것을 선택해 사용할 수 있다.

특히 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐으며, 적용 후에는 주요 웹 공격에 대한 방어능력이 크게 향상된다고 KISA는 밝혔다.

KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것"이라며 "캐슬을 적용하면 해킹사고를 사전에 방지할 수 있다"고 설명했다.


그러나 이미 해킹 피해를 입어 해킹도구가 홈페이지에 몰래 설치돼 있는 경우에는 캐슬을 적용해도 해킹예방 효과가 나타나지 않을 수 있다.

이에대해 KISA는 지난해 11월 보급하기 시작한 웹해킹도구 탐지 프로그램 '휘슬(WHISTL)'을 사용해 해킹 피해 여부를 사전에 점검한 후 사용할 것을 당부했다.



캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 관련 프로그램과 설명서를 다운받을 수 있다.