맑음

여러분들은 사람들이 1년에 웹 사이트를 몇번이나 접속하는지 아시나요?

아니아니..그럼 여러분들이 1년에 몇개의 사이트들을 방문하는지 기억하시나요??

당연히..기억 못하죠~

저도 기억 못해요~ㅋㅋㅋ

 당연한겁니다.

그 수는 감히 세지 못할 정도의 방대한 숫자이기 때문이죠.

사이트의 숫자도 많고. 우리가 얻어야 할 정보도 무궁무진하며

모바일이나 타블렛 등의 덕분에 인터넷이란 공간에 놀 시간도 많아졌거든요~

그렇다면..이에 따른 취약점이나 보호대책이 마련되어야 하는것도 시급하다는것도

당연한 얘기겠죠

이번엔 웹사이트 관리 및 예방을 예시에 따라 같이 나눠보아용~~

질문

최근에 중국에서 우리 회사명과 브랜드명을 도용해 웹사이트를 개설했습니다.

심지어 우리 측에게 연락해서 웹사이트를 판매하려고 시도했었는데요.

이렇게 급조된 사이트는 해킹에 취약하다고 들었는데..어떻게 대응해야 할까요?

대답 1

요즘 들어서 사칭한 사이트가 늘어나고 있는 추세입니다.

삐리리.co.kr 사이트가 있는데 중국에서 삐리리.com을 만들어 놓고 사이트를 구매하라는 요구가  

질문과 딱 맞는 케이스인데요.

이는 회사 정책에 따라 대응 방법이 다르게 됩니다~

① 해당 사이트를 정상적으로 구매할 경우 

반드시 소스코드를 점검해야 합니다.

소스코드 내에 취약한 코드가 있거나, 악의적으로 백도어를 삽입했을 가능성이 있기 때문이죠~

② 해당 사이트를 구매하지 않을 경우 

중국에서 만든 사이트가 피싱사이트로 악용될 수 있으므로 유의해야 합니다.

그리고 약에 피싱사이트로 악용되는 것이 확인될 경우에는 지체 없이 KISA에 신고해서 

국내에서는 접속되지 않도록 차단해야 합니다.

이로 국내 이용자를 보호하고, 해당 기업의 피해를 막도록 해야 하는걸 잊지 마세요~

* KISA 란? (Korea Internet & Security Agency)

한국 인터넷 진흥원으로 인터넷서비스활성화, 해킹?바이러스 대응, 개인정보보호, 방송통신 국제협력 등을 위한 공공기관

대답 2

우선 도용된 웹사이트로 인해 고객들이 직접 피해를 입지 않도록 

해당 피해 사실을 홈페이지에 공고하거나 우편물 발송 또는 언론을 통해 알려야 합니다.

그리고 해당 웹사이트로 접속하는 IP에 대해 접근차단 조치를 취하고, 국내에 이를 도와주는 조직이 있을 지도 모르기 때문에

사법기관에 수사요청을 해야 하는것이 좋습니다.

어떠세요? 그냥 읽어만봐도 상당히 복잡한 작업이 예상되죠...

그래도 힘들게 만들어 놓은 우리 회사의 얼굴인 웹사이트를 이렇게 쉽게..중국인들의 손안에서 놀아날 수 없잖아요.

물론..국가적인 차원에서 도움을 많이 주면 좋겠지만 우선은 우리가 직접 노력하는게 더 중요할 것 같아요~

질문

최근 주중, 주말을 막론하고 언론사, 중소기업, 쇼핑몰, 외식업체 등의 웹사이트에

취약점을 이용한 악성코드가 대량 유포중인것으로 알고 있습니다.

?이러한 대형 사이트에서도 악성코드가 유포되는 상황에서 사용자가 이러한 악성코드에 감염되지 않을 별도의 예방수칙이 있을까요?

대답 1

사용자 예방수칙만으로 감당하기에는 너무 지능화?고도화되어 있고, 

아무리 사용자 교육을 강화한다고 해도 근본적인 대책은 되지 않는것이 현실입니다.

따라서 악성코드가 다량 유포되는 사이트를 집중 점검하고 관련기관에서 함께 조치를 취할 수 있도록

웹사이트 취약성을 제거하는 것이 바람직합니다.

굳이 사용자 예방수칙이 있다면 반드시 2가지를 지키길 추천 드려요~

첫째, 자신의 PC에 운영체제 및 각종 어플리케이션 패치를 해 취약성을 제거합니다.

둘째는 안티바이러스(백신)을 최신 버전으로 설치하고 엔진 업데이트와 실시간 감시기능을 활용하는 것입니다. 

이상 두 가지만 지켜도 혹시 모를 악성코드 유포 사이트에 방문했더라도 악성코드로부터 어느 정도 벗어날 수 있습니다.

대답 2

이러한 유형의 악성코드에 감염되지 않기 위해서 다음의 방법이 있습니다~

① Firefox의 경우 No, Chrome의 경우 Nots라는 스크립트 실행 방지 플러그인을 사용하여 신뢰되는 사이트 주소 항목만 스크립트 실행을 허용하도록 합니다.

② ActiveX, 브라우저 플러그인 등을 허용하지 않는 웹 브라우저를로 사용합니다.

예를 들면, Windows8(8.1)에 탑재된 Modern UI의 Internet Explorer10(11)의 경우

플러그인을 사용하지 않으므로 보안성이 강화됩니다.  

③ 디지털 서명이 등록된 ActiveX만 설치하도록 하며, 디지털 서명이 등록되지 않은 ActiveX를 설치할 경우에는

별도의 가상 PC를 이용해 설치하도록 합니다~

가상 PC는 VMware, VirtualBox 등이 있는데요. 가상 PC 취약점을 공격하거나, 

네트워크를 통한 공격을 수행하는 악성코드가 아니라면 실제 물리적 PC에 직접적인 피해는 거의 없으니 안심하세요.

④ 각 사용자 PC에 백신을 설치하도록 하며, Windows XP SP3 이상인 경우에는 

버퍼 오버플로우 방지 프로그램인 EMET(Enhanced Mitigation Experience Toolkit)을 설치하는것을 권장합니다.

=====================================================================================

쉽게 말해서 내 컴퓨터는 내가 지켜야 한다~!!!이거입니다.ㅋㅋㅋ

우리도 예방접종 같은것으로 우리 몸을 지키듯이

컴퓨터도 지속적인 관심과 관리가 있어야 건강할 수 있다는거 잊지 마세요~ 

본 내용은 보안뉴스의 내용을 참고하여 작성하였습니다.

 ⓒ 언제나 맑음 with 꼬대리