https://blog.plura.io/ko/tags/fim/ Recent content in FIM on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Thu, 04 Jun 2020 00:00:00 +0000 https://blog.plura.io/ko/column/homepage_hack/ Thu, 04 Jun 2020 00:00:00 +0000 https://blog.plura.io/ko/column/homepage_hack/ <p>홈페이지 위변조(Defacement)는 오래된 공격처럼 보이지만,<br> 지금도 여전히 매우 실전적인 위협입니다.</p> <p>공격자는 웹사이트를 침해한 뒤</p> <ul> <li>필요한 정보를 먼저 탈취하고,</li> <li>이후 2차 피해를 위해 악성코드를 심거나,</li> <li>웹쉘을 남겨 지속적인 접근 경로를 유지하려고 합니다.</li> </ul> <p>즉, 홈페이지 위변조는 단순한 “화면 바꾸기”가 아닙니다.<br> 그 뒤에는 종종 <strong>지속적 침해, 악성코드 유포, 추가 데이터 유출</strong>이 숨어 있습니다.</p> <p>공개된 통계와 기사들에서도<br> 국내에서 홈페이지 위변조 공격은 오랫동안 반복되어 온 문제로 언급되어 왔습니다. :contentReference[oaicite:1]{index=1}</p> <p>이 글에서는<br> 홈페이지 위변조가 왜 중요한지,<br> 어떤 방식으로 발생하는지,<br> 그리고 <strong>파일 무결성 모니터링(FIM) + 웹 로그 + 서버 감사 로그</strong>를 통해<br> 어떻게 더 현실적으로 탐지할 수 있는지를 정리합니다.</p> <p><img alt="homepage_hack" src="https://blog.plura.io/cdn/column/homepage_hack-1.png"></p>