웹은 편리성이 높지만, 편리성만큼 위협도 높다는 보안의 명제를 증명하고 있다. 최근 발생한 다양한 공격의 출발점 또한 웹으로, 웹을 통해 악성코드를 유포하거나 웹 서버 등을 해킹, DDoS 공격이나 정보유출의 진원지로 활용한 것이다. 이러한 웹 공격 이슈와 더불어 대응책으로서 웹 방화벽에 대해 알아본다.

2011년 상반기에도 크고 작은 침해사고가 발생했다. 개인정보가 대량 유출되거나 주요 기관의 홈페이지가 분산서비스거부(DDoS) 공격을 당하기도 했다.

이로 인한 피해 규모와 양상은 다양하지만 그 내용을 찬찬히 들여다보면 공격의 시작은 대부분 웹으로부터 이뤄졌다는 사실을 알 수 있다. 직접적으로는 웹 서버를 바로 해킹하기도 하고, 간접적으로는 웹 서버에 악성 코드를 심어 이곳에 접속한 PC를 감염시키기도 했다.

이러한 웹 공격 후 해커들은 본인이 원하는 목적(당하는 입장에서는 피해)을 이뤘는데, 그 결과가 개인정보의 유출이나 좀비 PC를 통한 DDoS 공격으로 나타난 것이다.

☞ PDF 전문 보기(1회)

☞ PDF 전문 보기(2회)

☞ PDF 전문 보기(3회)

데이터넷 다른기사 보기