한국정보보호진흥원(KISA)는 홈페이지 해킹 방지 프로그램 '캐슬(CASTLE)'을 개발해 최근 보급을 시작했다고 20일 밝혔다.
'캐슬'은 홈페이지 상에서 사용자 인증을 우회할 수 있는 명령어를 삽입하거나 게시판 등에 해킹 도구를 업로드해 시스템에 침입할 수 있는 취약점이 발생하는 것을 예방하기 위해 KISA가 개발한 프로그램이다. 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작돼 홈페이지 개발자와 관리자들이 선택해 사용할 수 있다.
또한 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐으며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 설명했다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 "인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것"이라며 "캐슬을 적용해 해킹사고를 사전에 방지할 수 있다"고 말했다.
'캐슬' 사용을 원하는 회사나 개인 사용자는 'KrCERT 홈페이지(www.krcert.or.kr)'에서 관련 프로그램과 설명서를 다운받을 수 있다.
김영민 기자 mosteven@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지