본문/내용
웹의 등장으로 기업의 사업 방법, 사람이나 정보를 찾는 방법, 상호작용하는 방법 등의 새로운 방법과 기능을 제시해 주었다. 각 기업들은 자사의 홍보와 상품의 홍보를 위하여 홈페이지를 운영하고, 심지어 개별 인터넷 사용자들까지도 자신들의 홈페이지를 운영하는 등 인터넷의 대중화, 일반화를 촉진시켰다.
그러나 웹을 통한 홈페이지나 정보서비스는 웹서버나 홈페이지를 잘못 구성하거나 관련 CGI 등의 잘못된 구현으로 여러가지 보안취약점들을 보유하고 있어, 최근 해커들의 주요 공격 대상이 되고 있다.
특히 웹관련 서비스는 불특정 다수를 대상으로 서비스를 제공하므로 침입차단시스템 등의 접근제어방식으로 안전대책과 보안정책을 수립할 수 없으며 안전관리를 위한 보안도구를 이용하여도 보안수준을 그리 높일 수 없는 형편이다. 그러므로 실제적으로 해커들이 이용하는 시스템 해킹방법과 홈페이지 취약점 해킹방법 등을 구체적으로 연구하고 정확한 대응방안 분석을 통해 해킹취약점을 차단함으로서 사전에 해킹 등 침입을 막는 방안을 강구해야 한다.
1. 개요
웹은 여러 가지 웹관련 서비스, 구성요소, 다른서비스와의 연계 등을 통해 발생되는 복합적인 보안취약점을 가지고 있다([표2] 참조). 특히 웹서버는 패스워드 등을 이용한 인증문제, 사용프로토콜 문제 도메인이름나 IP주소를 통한 접근통제 문제, 사용자/그룹이나 디렉트리 및 파일의 접근문제, 구성파일문제 등에서 살펴보아야 한다 본 고에서는 웹서버에 관련한 보안문제점을 우선적으로 살펴보고자 한다.
참고문헌
[1] Robert S. Macgregor, Alberto Aresi, Andreas Siegert, `WWW.
Security`, Prentice Hall, 1996
[2] Simson Garfinkel, `Web Security & Commerce, O`Reilly &Associates,
Inc. , 1997
[3] Aviel D. Rubin, Daniel Geer, Marcus J. Ranum, ` Web Secuirty
Source Book`, John Wiley & Sons Inc. , 1997
[4] http://webcomapre.internet.com/chart.html
[5] http://www.cs.unc.deu/Courses/wwwc/public/hanes/secuirty.html
[6] http://w3.org/Security/faq/www-security-faq.html
[7] http://home.netscape.com/newsref/std/SSL.html
[8] http://www.tis.com/webstalker
[9] http://www0.tis.com
[10] http://www.trustedweb.com