최근 사이버 공격의 동향을 살펴보면 웹 사이트를 대상으로 한 해킹이 주된 패턴이 됨을 확인할 수 있습니다.

과거 해킹의 목적은 시스템 해킹을 통하여 바이러스 유포 등을 통한 자원의 파괴나 네트워크 해킹을 통하여 자원의 비 인가된 자원의 사용 등이 주된 목적이었으나, 2000년 이후 웹을 기반으로 한 인터넷 중심의 산업 변화와 함께 개인 정보의 중요성이 매우 부각되었으며, 그에 따라 해킹의 주 목적 또한 정보 유출로 변화되고 있습니다.

해커의 공격 수법의 변화는 시스템 해킹이나 네트워크 해킹의 경우 고도의 해킹 기술에 대한 지식이 요구되는 반면, 웹 해킹에서는 낮은 기술로도 가능한 반면 유형의 다양성이 매우 높은 것으로 변화됨을 확인할 수 있습니다.

이러한 해커들의 수법의 변화는 웹 응용프로그램이 보유하고 있는 소스 코드의 잠재적 보안 취약점을 악용하는 패턴이며, 웹 서버를 통해 접속 하여 방화벽이나 침입탐지 시스템 등 일반 보안 장비에서도 정상적인 접속 시도록 인식된다는 점을 주목해야 합니다.

따라서, 기업에 웹 응용프로그램들은 소스 코드에서부터 이러한 보안 취약점을 개선해야 하며, 진단 툴 등을 통하여 지속적으로 보안 취약점을 보완해야 합니다. 굿센테크날러지㈜에서는 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 재거하고 시큐어 코딩을 준수해야 하는 국내 제일의 보안 회사인 안랩(안철수연구소) 프로젝트를 수행하여 해당 부분에 대한 보안에 대한 검증을 받았습니다.

안랩 프로젝트 수행을 통하여 협업, 그룹웨어, 전자결재, ECM 등 다양한 분야에 대한 시큐어 코딩을 적용하였으며, 5차례에 걸친 진단 툴의 결과를 보완하고, 인적 자원을 통한 모의 해킹을 통한 검증을 실시하였습니다. 굿센테크날러지㈜에서는 안랩의 경험을 바탕으로 그룹웨어, 전자결재, 웹메일, 협업, ECM 등 보유하고 있는 전 솔루션에 해당 부분을 적용하여, 시큐어 코딩을 완벽히 준수한 솔루션으로의 업그레이드를 완료하였습니다.