HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

나만의 웹 방화벽 구축하기
등록일 :
2007.07.03
(주)하우리 바이러스대응센터 최원혁 실장


중국발 해킹으로 떠들석한 요즘 어떻게 하면 내가 운영하는 웹 사이트를 안전하게 방어를 할까하고 고민은 한두 번씩 안 해 본 관리자가 없을 것이다. 비싸다는 웹 방화벽을 도입해볼까까지 고민해 본 적 없는가? 만약 여러분들이 사용하고 있는 웹 서버가 윈도우에서 IIS를 통해 운영중이라면 WebKnight를 추천하고 싶다[1].

WebKnight는 웹에서 발생할 수 있는 위협요소를 방어하기 위한 ISAPI 필터의 일부이다. 공개용으로 배포되고 있어 필요한 사람은 누구나 다운로드 받아서 사용할 수 있다. WebKnight는 크게 3가지 방법으로 필터링을 셋팅한다[2].

1. Request limits/File/Headers/Methods
- 서버의 제약사항을 조절하는 것으로 헤더나 컨텐츠의 길이, 폴더 및 파일의 제한사항 등을 조절한다.

2. URL Scanning/Mapped Path/Querystring
- 사용자가 브라우저에서 요청할 때 사용할 수 있는 여러가지 부분들(%나 Backslash같은 특수 문자의 사용여부 등)의 제약사항이다.

3. SQL Injection
- Querystring 및 URL Scanning의 확장 부분이다. 개발자의 실수를 덮어줄 수 있는 부분이다. 오래전부터 이야기 되었던 부분이나 2005년부터 본격적으로 사용되기 시작한 해킹 기법이다.

WebKnight는 아래의 사이트에서 최신 버전(2007년 7월 현재 2.0)을 다운로드 받을 수 있다.
http://www.aqtronix.com/?PageID=99#Download

또한 자세한 설명서가 KISA(한국정보보호진흥원)에서 작성된 매뉴얼이 존재함으로 이를 통해 설치/제거를 할 수 있다[3].
http://www.krcert.or.kr/docDown.jsp?dn=7

이제 프로그램을 설치했다면 이를 활용하여 IIS 웹 서버의 보안을 강화해야 한다. 관련된 자료와 동영상을 아래의 사이트에서 볼 수 있다[4].
http://www.ntfaq.co.kr/3861

아주 간단하게 나마 WebKnight에 대해서 살펴보았다. 분명 간단한 이 도구를 통해 웹 서버의 상당부분의 위협을 막을 수 있는 것이 사실이다. 비싼 웹 방화벽을 도입하기가 꺼려진다면 WebKnight를 고려해보는 것도 도움이 될 것이다.

–끝-



[참고자료]
[1] WebKnight, http://www.aqtronix.com/, AQTRONIX
[2] WebKnight, http://www.daegul.com/, 데굴대굴
[3] WebKnight 기술 문서, http://www.krcert.or.kr/, 한국정보보호진흥원
[4] "WebKnight를 활용한 IIS 웹서버 보안" 발표자료, http://www.ntfaq.co.kr/, 이종량
  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top