KISA, 홈페이지 해킹 방지 프로그램 ‘캐슬’ 보급

2009.01.20 10:39:29 / 이유지 기자 yjlee@ddaily.co.kr

현재 운영중인 홈페이지에도 쉽게 적용 가능

한국정보보호진흥원(KISA, 원장 황중연)은 홈페이지 해킹 방지 프로그램 ‘캐슬(CASTLE)’의 개발, 보급을 시작했다고 20일 밝혔다.


‘캐슬(CASTLE)’은 사용자 인증을 우회할 수 있는 명령어를 삽입하거나 게시판 등에 해킹 도구를 업로드해 시스템에 침입하는 해킹을 유발하는 홈페이지 취약점이 발생하는 것을 예방하기 위해 개발된 프로그램이다.


홈페이지 제작 언어(ASP, JSP, PHP)별로 각각의 환경에 맞춰 제작돼 있어 홈페이지 개발자와 관리자가 원하는 것을 선택해 사용할 수 있다.


특히 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정작업으로 쉽게 적용될 수 있도록 설계됐다. 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 밝혔다.


KISA 인터넷침해사고대응지원센터 이명수 본부장은 “인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것”이라며, “‘캐슬’을 적용해 해킹사고를 사전에 방지할 수 있다”고 말했다.


만일 특정 홈페이지가 해킹 피해를 입어 해킹도구가 홈페이지에 설치돼 있을 경우 ‘캐슬’을 적용해도 해킹 예방효과가 나타나지 않을 수 있다.


이와 관련해 KISA는 지난해 11월 KISA가 보급한 웹해킹도구 탐지 프로그램인 ‘휘슬(WHISTL)’을 사용해 해킹 피해 여부를 사전에 점검한 후 사용할 것을 당부했다.


캐슬 사용을 원하는 회사나 개인 사용자는 KrCERT/CC 홈페이지(http://www.krcert.or.kr)에서 관련 프로그램과 설명서를 다운받을 수 있다.


<이유지 기자>yjlee@ddaily.co.kr




네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
TV도 에너지소비효율 1등급 경쟁…LG전자… TV도 에너지소비효율 1등급 경쟁…LG전자…
  • TV도 에너지소비효율 1등급 경쟁…LG전자…
  • 으뜸효율 경쟁 ‘활활’…LG전자, 1등급 ‘…
  • 갤럭시노트20 공식 사진 유출…특징은 '브론즈…
  • LG전자, “졸업식 추억 대신 만들어드려요”