리눅스 웹호스팅 서버의 보안 강화를 위한 새로운 정책 적용에 대해 안내 드립니다.

안녕하세요 정보넷 호스팅 팀입니다.  

아래의 내용과 같이 보안 강화 기능 도입에 대하여 안내드립니다. 

웹쉘 탐지 및 차단 기능 도입 안내

고객님의 소중한 데이터를 보다 안전하게 보호하고, 해킹 사고를 예방하기 위해 업로드 파일에 대한 웹쉘 자동 탐지 및 차단 기능을 추가하였습니다.

웹쉘이란 무엇인가요?

웹쉘(Web Shell)은 웹 서버에 업로드된 악성 스크립트 파일로, 공격자가 원격에서 서버를 조작할 수 있도록 만든 백도어 프로그램 입니다. 'web'과 'shell'의 합성어로, 웹에서 사용하는 명령어 해석기입니다.
웹쉘은 주로 .php, .asp, .jsp, .aspx 등의 웹 페이지 파일 형식으로 존재하며, 사용자 입력값을 전달받아 시스템 명령어를 실행하여 결과를 출력하는 소스코드입니다.

웹쉘의 위험성

웹쉘이 서버에 설치되면 다음과 같은 심각한 위험이 발생할 수 있습니다:

        * 원격 명령 실행 : 공격자가 서버에서 원하는 시스템 명령을 실행할 수 있습니다
        * 데이터 유출 : 서버 내 중요 정보와 고객 개인정보가 탈취될 수 있습니다
        * 서버 장악 : 공격자가 서버에 대한 관리자 권한을 획득하여 완전히 장악할 수 있습니다
        * 내부망 침투 : 웹서버를 통해 내부 네트워크로 침투할 수 있습니다
        * 추가 악성코드 설치 : 다른 악성 프로그램을 설치하여 피해를 확대할 수 있습니다

웹쉘 업로드 특성 및 주의사항

웹쉘 공격은 주로 게시판, 자료실, 이미지 업로더 등 파일 업로드 기능이 있는 웹 페이지를 통해 이루어집니다. 공격자들은 이러한 업로드 기능을 악용하여 웹쉘 파일을 서버에 업로드하고 실행하려 시도합니다. 특히 다음과 같은 경우가 취약합니다:
 
        SmartEditor, DaumEditor, 전자정부프레임워크 등의 오픈소스 게시판
        자체 개발한 파일 업로드 기능
        파일 확장자나 유형 검증이 미흡한 웹 사이트

고객 안내 사항

고객님께서 운영 중인 웹사이트의 게시판, 자료실 등 파일 업로드 기능이 있는 모든 페이지가 보호 대상입니다.
        정기적으로 사용 중인 프로그램 및 소스코드의 보안 업데이트를 권장드립니다.
        보안정책 변경과 관련된 문의사항이 있을 경우, 언제든 고객센터로 연락 주시면 신속히 안내드리겠습니다.
   
고객님의 안전한 웹환경을 위해 항상 최선을 다하겠습니다.

감사합니다. (주)정보넷 서버팀 올림