취약점 점검을 왜 받아야 할까요? 라는 질문은 “ 어떤 부분이 취약한지 정확하게 알고 바로 조취 할 수 있다.” 라고 대답할 수 있습니다.
현재 내 서버가 어디가 취약한지 그리고 보완해야할 점은 어떤 부분인지 정확하게 알고 예방하고싶을때 이런 서비스를 제공하는 곳을 찾아 점검을 합니다.
이번에 PLURA에서 웹 취약점 점검 서비스를 제공하기 위해 실제 사용하는 웹 서버들의 취약점을 알고자 한국인터넷진흥원(KISA)에 웹 취약점 점검 서비스를 문의하였습니다.
웹 취약점 점검을 받기위해 필요한 준비는 신청서를 다운로드 후 작성 란에 필요한 정보를 입력한 다음 신청서를 스캔해서 담당자의 메일로 보내면 됩니다.
원격으로 취약점을 점검 후 분석한 다음 결과를 메일로 받을 수 있습니다.
아래의 주소에서 신청할 수 있습니다.
https://www.krcert.or.kr/webprotect/webVulnerability.do
PLURA는 웹서버 취약점 진단을 요청하였습니다. 취약점 점검을 받기 위해 필요한 것은
도메인주소만 전달해주고 웹방화벽에서 KISA의 IP를 해제하는 준비과정이 필요합니다.
결과는 PDF로 받게 되며, 항목에는 점검결과 요약, 보안취약점 세부내용, 보안 수정 권고 사항 등으로 구성되어있습니다.
다음은 PLURA에서 받은 웹서버 취약점 진단 결과 중 한 부분입니다.
취약점 점검을 받고 취약한 부분을 확인하고 멈추는 것이 아니라 취약한 부분을 보완하는 권장사항을 잘 살펴보고 수정해야합니다.
PLURA는 몇 가지의 취약점을 전달받았고, 그에 따른 대응을 바로 조취 하였습니다.
웹 취약점 점검을 하기위해 검사하는 과정에서 PLURA는 실시간으로 웹로그를 확인할 수 있습니다.
취약점 점검결과서가 오기 전에 발견할 수 있는 웹로그 서비스를 지원하고 있습니다.
아래는 PLURA의 웹로그 관련 이미지 입니다.
실시간으로 웹해킹을 탐지하고, 전체로그에서 웹로그를 확인할 수 있습니다.
(실시간탐지 SQL 관련 웹로그) 실시간탐지 메뉴얼 바로가기
또한 웹에서 발생하는 모든 로그를 전체로그에서 확인하실 수 있습니다.
(전체로그 웹로그조회) 전체로그웹로그 메뉴얼 바로가기
이처럼 미처 알지 못했던 부분에서 취약점을 발견할 수 있기 때문에 웹서버 또는 자신의 서버에 대한 취약점을 알고 조취하는것은 대단히 중요합니다. PLURA는 리눅스 계열 서버 ‘취약점 점검‘ BETA 서비스가 오픈 하였습니다.
PLURA ‘취약점 점검’ 서비스는 법적 규제 준수 기준에서 점검하고 취약점을 실시간 모니터링 하여 점검 결과에 따른 대응방안을 제공합니다.
시스템은 항상 소프트웨어 설치/업그레이드 및 시스템 설정 변경 등과 같이 형상 변경이 수시로 일어납니다. 이를 지속적으로 점검하여 취약점을 찾아내고 최소화 할 수 있습니다.
