가끔가다가 홈페이지 위변조 사례가 많이 보입니다. 대표적으로 SCAC가 즐겨했던 MMOPRG 식의 상업게임 공식 사이트에도 악성코드가 심어졌는데 관리하는 운영진들이 유저들이 줄줄이 해킹당하는데도 손놓고 있었던 일이 생각납니다.

회원관리 툴의 관리자 권한이 탈취당한다던가 계정에 올라와 있는 주요 로딩파일에 iframe 같은 악성코드를 심어놓는다던가 파일 자체가 변조되는 것들인데요. 주로 홈페이지 제작을 도와주는 소스가 완전 오픈되어 있는 공개 설치형 프로그램이 원인이 되는 경우가 많이 있습니다.

예를 들어보자면(SQL Injection) 로그인할 때 정보를 받아들여서 DB에 저장되어 있는 회원정보와 일치하는 것이 있는지 확인하는 대표적인 구문은 다음과 같습니다. "select member(*) from id where id='$id'"
$id값을 ' or 1=1 이라고 보내면 "select member(*) from id where id='' or 1=1" 이라고 되어 true 값이 튀어나오는 어이없는 사태가 일어난다고 합니다. (처음 php 배울 때 당연히 이런건 당연히 안된다라고 생각했는데 된다네요;)

이런 웹 계정에 설치해서 사용하는 설치형 프로그램들을 비롯해 기타 자신이 간단히 만들어놓은 것들에 의해서 피해를 당하는 경우가 있는데 역시나 웹 계정에 설치해서 이러한 피해를 막을 수 있는 간단한 프로그램을 하나 소개하겠습니다. 바로, 인터넷침해대응센터에서 개발 배포하고 있는 CASTLE 캐슬 입니다.

CASTLE 관리자 화면

배포 사이트 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

ASP, PHP, JSP 3가지 언어로 개발되어 배포중입니다.
요즘은 어중간한 호스팅 사이트들에서 방화벽을 전체적용시켜 해킹을 예방하기도 하지만... 뭐 일단은...

캐슬은 간단하게 웹 계정에 올려놓고 설치한 후에 캐슬을 적용하고자 하는 페이지에
<?php
define("__CASTLE_PHP_VERSION_BASE_DIR__", "CASTLE이 설치된 절대경로");
include_once(__CASTLE_PHP_VERSION_BASE_DIR__."/castle_referee.php");
?>
소스를 삽입하고 캐슬 관리자모드로 로그인해서 정책을 적용하면 됩니다. (PHP의 경우)
이렇게 하면 해당페이지에서는 사용자로부터 받은 정보를 castle이 먼저 처리해서 위험요소를 제거해줍니다.

기타 궁금한거 있으면 댓글로 달아주세요. SCAC가 아는 만큼만 답변해드리겠습니다.