• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.877-879
• /
• 2003

인터넷의 급속한 보급으로 인하여 많은 웹 서버들이 생겨나게 되었다. 이러한 웹 서버의 관리와 운영에 모니터링 시스템이 많이 쓰이고 있다. 대부분의 모니터링 시스템들은 각 서버의 자원 활용 상태나 서비스의 가용성에 대한 정보를 제공하고 있지만 웹 서버의 또 다른 문제인 해킹에 대한 정보는 제공되지 않고 있다. 이것은 해킹에 대한 예방이 기존의 보안 솔루션으로 가능했기 때문인데, 요즘 화두가 되고 있는 웹 해킹에 대해서는 기존의 보안 솔루션으로 예방이 어려워지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 웹 애플리케이션의 취약성에 대해 알려주고 웹 해킹 시도로 의심되는 행위에 대한 로그를 제공해 주는 모니터링 시스템을 구현한다. 구체적으로 웹 애플리케이션 언어들 중에서 많이 쓰이는 PHP에 대한 웹 해킹 취약성에 대하여 조사하여 웹 애플리케이션의 취약성 정보를 제공해 주고 웹 해킹 의심로그를 생성해 주는 시스템을 구현한다. 구현된 시스템은 관리되는 서버의 웹 애플리케이션의 취약성을 알 수 있고 웹 해킹 시도로 의심되는 로그를 남겨줌으로써 웹 서버 관리자에게 웹 해킹에 대한 보안성 향상에 필요한 정보를 제공해주는 이점이 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 제39회 하계학술대회
• /
• pp.1919-1920
• /
• 2008

대부분의 인터넷 사용자들은 본인도 모르는 사이에 쿠키의 사용을 허용하고 있으며 이에 따른 각종 해킹과 트랙킹의 위험도 아울러 묵과하고 있는 실정이다. 하지만 역시 대부분의 사용자들은 쿠키의 위험성에도 불구하고 쿠키의 사용을 멈추지 않을 것이다. 쿠키로 인해 향상되는 인터넷 속도의 이점을 포기하지 못하기 때문이다. 쿠키를 비롯 해 해킹과 트랙킹의 위험을 내포하고 있는 또 하나의 인터넷 컨텐츠는 HTML 문서이다. 현재 HTML 문서는 소스보기를 통해 원본의 모든 출처를 노출하고 있다. 따라서 쿠키만큼 해킹과 트랙킹의 기회를 제공하고 있는 셈이다. 본 논문은 이렇게 불가피하게 사용되는 쿠키 필연적인 성격을 이용하여 웹 페이지의 암호화를 제안한다. 특히, 웹 서버와 클라이 언트 환경으로 한정하여 웹 서버가 클라이언트에게 웹 페이지를 전송할 시 쿠키를 키로 한 알고리즘을 사용하여 암호화를 한 후 전송함으로써 해킹이나 트랙킹의 위험을 최대한 낮추고자 한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.65-68
• /
• 2003

최근 웹 서버에 대한 해킹이 다양하고 지능적인 웜의 형태로 시도되고 있다 이러한 웹 서버 해킹은 대개 웹을 통하여 접근할 수 있는 취약성 파일에 악의적인 코드를 삽입하여 전파시킴으로써 웹서버에 피해를 주며 급속히 확산된다 따라서 이러한 취약성이 있는 파일을 조사할 수 있는 자동화된 도구가 요구되며, 본 논문에서는 웹으로 공유되어 있는 디렉토리 내에 웹 스캔을 이용하여 취약성 파일을 조사하는 방법으로 웹 서버 내의 취약성을 알아내는 분석도구를 개발하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.211-213
• /
• 2017

최근 보안적 이슈에 따른 피해가 지속적으로 늘어남에 따라 사람들이 보안에 관심이 많아 지기 시작했다. 모의해킹 분야의 경우 기존에 문제 풀이 웹 사이트들이 존재하지만 회원 가입 단계로부터 입문자들이 시작하기에는 높은 진입장벽이 존재한다. 본 연구에서는 방 탈출 게임의 컨셉을 모의해킹에 적용하여 모의해킹 문제를 게임을 푸는 방식으로 접근하여 입문자들도 쉽게 모의해킹 분야를 시작할 수 있도록 하였다. 웹 서버는 오픈소스 웹 방화벽인 ModSecurity와 Spring Security로 서버보안을 강화하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.616-620
• /
• 2006

한 해에도 수많은 해킹 사고가 발생하고 있고, 이 중에서 웹 해킹이 차지하는 비율은 급격하게 증가하고 있다. 또한 최근의 해킹 동향을 분석해 보았을 때 웹 해킹의 비율은 더욱 증가할 것이라고 예상된다. HTTP 프로토콜을 이용한 공격의 특성 상 정상행위와 비정상 행위의 구분이 어렵다. 따라서 웹 서비스에 특화된 침입탐지 시스템이 요구된다. 또한 웹 사이트 관리자는 빠른 탐지와 대응을 위해 이상 행위에 대한 신속하고 정확한 인식을 필요로 한다. 본 논문에서는 이러한 필요성을 기반으로 Location-based Visualization Tool을 제안한다. 웹 사용 현황 및 이상행위에 대해 시각적인 정보를 제공하기 위해 웹 서버의 access log를 분석하여 이상 행위를 탐지하였고, IP정보를 기반으로 지역 정보의 시각화를 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.776-779
• /
• 2005

웹용 프로그래밍언어인 PHP, JSP, ASP 등은 기존의 HTML문과 결합하여 좀더 사용자 인터렉티브한 웹 페이지를 가능하게 하였다. 그러나 이런 언어와 프로그램 등 인터넷의 보급과 함께 엄청난 속도로 발전하여 프로그래밍 언어 자체 또한 보안에 취약한 상태로 발전하게 되었고, 이는 그 언어와 연동 가능한 많은 수의 서버 해당 시스템이 외부로 노출되는 빌미를 제공하게 되었다. 본 연구에서는 실제로 웹 프로그램 및 SQL에 대한 해킹 가능성 코드를 분석하는 프로그램을 구현하고 인터넷 해킹에 웹 프로그램의 보안에 대한 중요성을 알리며 해킹방지를 위하여 서버 시스템의 패치 못지않게 웹 프로그램 보안이 효율적인가를 보이고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제9권4호
• /
• pp.109-114
• /
• 2009

최근 Web 2.0이 이슈가 되면서 웹 기반으로 제공할 수 있는 서비스에 대한 기술이 빠르게 발전하고 있다. 또한, 웹상의 다양한 플랫폼과 SDK(Software Development Kit)도 여러 분야에서 제공되고 있어서 웹 서비스의 사용자가 급격히 증가하는 추세를 보이고 있다. 그러나 보안 시스템의 발전은 그 속도를 따라가지 못하고 있으며, 이러한 약점을 노려서 웹 서비스에서 제공되는 수많은 정보를 불법적인 방법으로 취득하려는 시도가 다량 발생하고 있는 실정이다. 따라서, 본 논문에서는 웹 서비스에 대한 다양한 불법적인 접근을 확인하기 위하여 접근정보를 분석하였다. 또한, 분석한 결과와 기존의 해킹방법으로부터 분류한 해킹패턴과의 매칭을 통해 해킹을 인지함으로써 위험 사실을 경고하는 시스템을 설계하고 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.126-128
• /
• 2018

웹 해킹 사고 건수와 피해규모가 매년 증가하고 있다. 해킹사고의 대부분이 웹을 통해 발생하고 있으며 웹 취약점 점검을 통해 사전에 예방할 수 있지만 인력과 예산 부족으로 주기적인 점검이 어려운 것이 현실이다. 본 연구에서는 효율적인 웹 점검을 위해 공격가능성을 바탕으로 점검 항목의 위험도를 분석하고 향후 지속되어야 할 연구 방향을 제시한다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.19-26
• /
• 2006

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 데이터베이스와 연결을 통해 사용자정보 등을 저장하고 있어, 정 인터페이스를 통한 데이터베이스 해킹으로 이어지는 문제점을 가지고 있다. 점 어플리케이션에 대한 공격은 웹서버 자체의 취약점을 이용하는 것이 아니라 특정목적으로 작성된 정 어플리케이션의 구조, 논리, 코딩상의 취약점을 이용하는 것으로, 공격을 방어하기 위해 패턴매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 본 논문에서는 다양한 원 어플리케이션에 존재하는 취약점을 방어하기 위해 컴 어플리케이션의 구조와 특징 값을 추출하는 프로파일링 기법을 이용하여 비정상 요청을 탐지하는 방법을 제시하고, 웹 프락시 형태로 비정상적인 점 어플리케이션 공격을 탐지 및 필터링 하도록 구현하였다.

• 한국콘텐츠학회논문지
• /
• 제22권2호
• /
• pp.71-79
• /
• 2022

현재 웹 서버의 보안을 위해 관제와 모의 해킹을 한다고 해도 계속해서 취약점이 발생하고 해킹을 당하는 것이 현실이다. 해당 문제를 해결하기 위해 L4와 L5 사이에서 소켓을 사용해 모든 웹 통신을 제어할 수 있는 보안 웹 서버를 개발했다. 그리고 HTTP 응답을 줄 때 매번 파일과 헤더를 합치는 행위를 미리 합쳐놓는 방식을 제안했다. 그 결과 보안과 속도를 둘 다 향상할 수 있었다. 따라서 본 논문에서는 관제와 모의 해킹을 해도 취약점이 발생하는 이유와 그것에 대한 해결방안과 더 나아가 DB까지 보안을 유지할 수 있는 보안 웹 서버개발 방식을 제안하였다.