[IT 알아보기]

오늘도 웹서버는 웹 공격시도를 당하고 있다는 사실~~

이호스트ICT 2015. 3. 13. 11:30

안녕하세요.

이호스트데이터센터 지게꾼입니다.

 

보안이라는 키워드는 경제가 성장과 함께, IT산업이 발전해 가면서 보다 편리한 웨어러블 기기까지 나오는 세상에서 해킹과 보안은 끊임없이 대두되고 있는 것 같습니다.

 

우리 자신이 알게 모르게 사용하는 IT 기기를 통해 우리의 행동패턴이 수집되고 분석되어져서 빅데이터 분석을 통한 타켓 마케팅으로 활용되고 있음을 우리는 알고 있습니다. 위치기반 시스템이 그 대표적이지 않을까 생각합니다.

 

여기서 중요한 포인트는 "우리가 알게모르게" 라는 사실입니다.

 

단적으로 수 많은 서버를 운영하는 이호스트IDC입장에서 보면, 사실 "지금도 각 업체 서버담당자 분들이 알지 못하는 사이에 서버들은 어느 누군가에 의해 웹 침해시도를 계속적으로 겪고 있을 것입니다."

 

웹공격 시도에 대한 알수 있는 방법은 결국엔 보안 모니터링밖에 없습니다. 단순한 네트워크 MRTG 모니터링으로는 파악할 수 없는 것이며, 보안서비스를 통한 모니터링이 대안이라고 밖에 할 수 없습니다.

 

각 업체의 서버담당자 분들이 서버에 해킹시도가 있었다고 판단하고 인지할 때는 이미 웹서버가 변조되거나 침해시도가 끝난 뒤일것입니다. 대부분의 업체분들이 소잃고 외양간 고치는 격이다보니 마음이 아픕니다.

 

실제 사례가 중요하기에 몇몇 고객사에 대한 정보를 노출시키지 않고 데이터만 확인시켜 드리도록 하겠습니다.

아래의 웹공격 현황 데이터는 아직 웹보안서비스를 받기 전 상태입니다.

 

"우리 서버는 아직 해킹당하지 않았어~ 또는 우리 사이트는 정상적으로 열리고 있어~" 라고 생각하셨던 고객사에 대한 통계임을 밝혀 드립니다.

 

 

 

 

 

 

보안서비스 적용 전에 고객사에서 온 메일내용의 일부를 발췌합니다.

 

고객들의 회원정보가 아래와 같이 변경되어 로그인이 안되다는 고객사의 기술요청이였습니다.

 

 

고객사는 서버1대에서 웹서버와 DB서버를 운영중이였으며, DB항목이 변조되어 코드삽입이 있었음을 알 수 있습니다.

 

이호스트IDC는 앞으로 더욱 치밀한 보안관제운영을 통해 우리 이호스트IDC 고객사의 서버들을 모니터링하고, 침해사항을 전달함으로 안정적인 서비스를 통한 서포트를 지원할 것을 약속드립니다. 

 

 

 

 

*** 한줄 광고 ***

 

*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)

  • 언제든지 전화 및 메일주시면 보안취약성 점검을 통한

    보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.

http://www.ehostidc.co.kr

 

보안 기술 컨설팅 : 070-7600-5513 / request@ehostidc.co.kr