모니터랩 특수사업본부 윤필용 차장 최근 스마트폰의 높은 보급률로 인해 남녀노소 쉽게 인터넷을 이용하는 시대가 도래했습니다. 인터넷만 된다면 웹이나 앱을 통해 배달, 쇼핑, 뱅킹 등을 간편하고 손쉽게 접할 수 있는 것입니다. 하지만, 이러한 편리함 뒷면에는 해킹이라는 어두운 부분 또한 존재합니다. 이에, 웹 침해사고가 발생했을 때 분석하는 방법 및 조치방안에 대해 알아보도록 하겠습니다. – 목차 소개 더보기 웹 침해사고 분석방법 및 조치방안[…]
모니터랩 상품관리본부 박호철 본부장
웹은 오늘날 일상 생활의 일부가 되었고 언제 어디서든 사용할 수 있습니다. 하지만 누구나 이용할 수 있도록 공개되어 있고, 잘 알려진 웹 사이트의 경우 공격 성공 시 많은 방문자들을 추가 감염 시킬 수 있기 때문에 여러 공격자의 표적이 되고 있습니다. 웹 서버를 보호하기 위한 기술적 조치로는 Secure Coding, WAF 솔루션 도입 등이 대표적인 대응 방안이지만, 본 칼럼에서는 웹 공격을 직접적으로 방어하기 위한 기법이나 솔루션 소개 보다는 방어 체계가 어느 정도 구축되어 있더라도 웹 서버 운영 측면에서 필요한 HTTPS 보 안 설정들에 대해 다뤄 보고자 합니다.
|
