현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

당신의 웹 사이트는 안전하세요?

오렌지쥬스의 이미지
글쓴이: 오렌지쥬스 / 작성시간: 화, 2005/01/18 - 1:38오후

출처 http://www.dt.co.kr/contents.htm?article_no=2005011802011320600003

Quote:
지난해말 이후 웹게시판 프로그램의 취약점을 이용한 해킹으로 국내에서 수천개의 홈페이지가 연이어 변조되는 사태가 벌어지면서 급기야 최근 주의경보가 발령되기도 했다.
앞서 지난해 11월에는 서비스 이용대금 결제화면에서 HTML 소스파일의 내용을 변경하면 마일리지 충전이 되는 한 대형 게임포털의 보안 취약점의 이용해 시가 160억여원 상당의 사이버머니를 해킹해 폭리를 취한 사건이 검찰에 적발됐다.

또 지난해 10월에는 홈페이지 주소 입력창에 경쟁업체의 사업자등록번호를 입력하면 그 업체의 ID와 패스워드가 화면에 나타나는 한 대형 건설사 전자입찰시스템의 보안 취약점을 이용, 경쟁업체들의 입찰가를 알아내 총 7차례의 공사발주에서 130억여원어치의 공사를 따낸 건설업체 관계자들이 구속됐다.
...

현재까지 웹애플리케이션이 지켜야할 보안사항에는 어떤것들이 있고 여러분들은 어느정도 지키고 있나요?
root의 보안은 철통인데 다른곳은 뻥 뚫여있지는 않은지..

Forums: 
토론, 토의
opt의 이미지

글쓴이: opt / 작성시간: 화, 2005/01/18 - 5:44오후

국내에 웹 보안 시장을 만든게 사실... 접니다. :cry:
(왜 우는지는 보안 업계에 있는 사람들은 압니다)

2002년 6월부터 해외 웹 보안 시장에 힌트를 얻어서, 남들이 돈 안된다고 비난할 때
해외 웹 보안 제품군 벤치마킹해서 제품 선정하고,
웹 보안 관련 교육 자료 제작 및 교육,
웹 보안 모델 정립,
웹 보안 가이드라인,
웹 보안 체크리스트,
소스 보안성 분석 방법(Code Security Review),
개발자들 코딩 시의 주요 취약 유형,
개발 테스트팀을 위한 점검 패턴 등....
적은 인원으로 힘겹게 만들어왔습니다.

국내에 돌아다니는 웹 보안 관련 자료의 대부분이 저희 회사 자료를 카피한 것입니다(국내 보안 회사들의 저작권 개념이 워낙 희박한 관계로.... ).

나중에 기회 되시면 한번 뵐 기회가 있을지도...

----
LUX ET VERITAS | Just for Fun!

둘러보기