KISA, 홈페이지 해킹방지 프로그램 '캐슬' 보급

기자정보, 기사등록일
입력 2009-01-20 10:41
    도구모음
  • 글자크기 설정

한국정보보호진흥원(KISA)는 홈페이지 해킹 방지 프로그램 '캐슬(CASTLE)'을 개발해 최근 보급을 시작했다고 20일 밝혔다.

'캐슬'은 홈페이지 상에서 사용자 인증을 우회할 수 있는 명령어를 삽입하거나 게시판 등에 해킹 도구를 업로드해 시스템에 침입할 수 있는 취약점이 발생하는 것을 예방하기 위해 KISA가 개발한 프로그램이다. 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작돼 홈페이지 개발자와 관리자들이 선택해 사용할 수 있다.

또한 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐으며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 설명했다.

KISA 인터넷침해사고대응지원센터 이명수 본부장은 "인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것"이라며 "캐슬을 적용해 해킹사고를 사전에 방지할 수 있다"고 말했다.

'캐슬' 사용을 원하는 회사나 개인 사용자는 'KrCERT 홈페이지(www.krcert.or.kr)'에서 관련 프로그램과 설명서를 다운받을 수 있다.

김영민 기자 mosteven@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기