안전한 웹 서비스를 위한 웹 어플리케이션 공격 유형 및 대응 방안 분석

  • 이용호 (한국전산원 정보화기획단) ;
  • 박명수 (한국전산원 정보화기반구축단) ;
  • 윤준 (한국정보보호인증원 취약성 분석팀) ;
  • 윤정원 (한국전산원 정보화기획단)
  • Published : 2004.08.01

Abstract

최근 정보통신 기술의 발달에 따라 인터넷을 통해 다양한 서비스를 제공하는 웹 서비스가 보편화되고 있으며 이러한 웹 서비스를 가능하게 하는 핵심 요소가 바로 웹 어플리케이션이다. 웹 서비스는 이러한 여러 웹 어플리케이션들이 상호간에 유기적으로 통합되고 연동됨으로써 구성되어진다. 오늘날, 웹 서비스는 정치, 경제, 사회, 문화 등 모든 부분과 밀접하게 관련되어 우리 생활의 모습을 변화시켜가고 있다. 이에 따라 웹 어플리케이션 보안의 중요성이 부각되고 있으며 이에 대한 연구 개발이 필요하다. 본 고에서는 현재 웹 서비스의 해킹 현황을 살펴보고, 웹 어플리케이션 보안의 문제점과 널리 사용되고 있는 공격 유형을 분석한다. 그리고 웹 어플리케이션을 공격으로부터 보호할 수 있는 대응 방안을 살펴본다.

Keywords

References

  1. '2003 CSI/FBI Computer Crime and Security Survey', CSI, 2003
  2. '2004 CSI/FBI Computer Crime and Security Survey', CSI, 2004
  3. Caleb Sima. 'Security at the Next Level' SPI Dynamics, 2004
  4. David Endler. 'The Evolution of Cross-Site Scripting Attacks', iDEFENSE Inc, 2002
  5. Alphe One. 'Phrack49-16 : Smashing The Stack For Fun And Profit', www.phrack.org . 1996
  6. Mark Curphey 외 16명, 'A Guide to Building Secure Web Applications:The Open Web Application Security Project', 2002
  7. 윤 준, '최신 웹 해킹기법에 대한 분석과 대응방법', 한국정보보호진흥원, 2004
  8. '홈페이지 주요취약점 및 보호대책', 한국정보보호진흥원. 2004