dreamstargream
1,000+ Views

홈페이지 보안 취약점 주의 권고


□ 개요
o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고
□ 권고 사항
o 웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS : Contents Management System) 등 웹 어플리케이션
최신버전 업데이트 필요
o 홈페이지 및 서버 진단 가이드, 웹 취약점 점검 도구 등을 활용하여 자체 웹 취약점 점검 권고
- (가이드) 홈페이지 취약점 진단제거 가이드, 웹 서버구축 보안점검 안내서, 웹어플리케이션 보안 안내서 [1][2][3]
- (점검 도구) 휘슬(WHISTL), 캐슬(CASTLE) 안내 [4][5]
- (원격 점검 서비스) 원격 웹 취약점 점검 서비스 [6]
- (DDoS 사이버 대피소) [7]
□ 용어 정리
o 휘슬(WHISTL) : 웹 서버 해킹에 사용되는 웹셸 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지 할 수 있도록 하는
프로그램
o 캐슬(CASTLE) : 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램
o DDoS 사이버 대피소 : 피해 웹사이트로 향하는 DDoS 트래픽을 대피소로 우회하여 분석, 차단함으로써 정상적으로 운영될 수
있도록 하는 중소기업 무료지원 서비스
o 콘텐츠관리시스템(CMS : Contents Management System) : 게시판 등 웹사이트를 구성하고 있는 다양한 콘텐츠를
효율적으로 관리할 수 있도록 도와주는 시스템

[참고사이트]
{count, plural, =0 {Comment} one {Comment} other {{count} Comments}}
Suggested
Recent
Cards you may also be interested in
4
Comment
7