난 2021년 충북의 공공기관에서는 민원서류를 웹페이지 게시판을 통해 접수하다가 ‘파일 업로드 취약점’으로 민원실 컴퓨터가 랜섬웨어에 감염된 바가 있었다. 파일 업로드 취약점을 예방하기 위해서는 망분리를 하고 파일 업로드 구간에 악성코드를 사전에 탐지 및 차단하는 시스템을 구축할 필요가 있는 것이다.
라. 파일 다운로드 취약점
파일 다운로드 취약점이란 해커가 웹싸이트의 취약점을 악용해 강제로 파일 다운로드 경로를 조작하여 사용자가 악성코드를 내려받게 하는 공격유형을 의미한다. 최근 우리나라에서는 정부 부처 명의를 도용한 해킹 메일이 불특정 다수의 사용자들에게 전파된 바 있고, 이러한 해킹 메일을 열람해 관련 문서를 다운로드 받은 사용자의 컴퓨터가 악성코드에 감염되는 사례가 불거진 바 있다.
Ⅲ. 결론
지금까지 본 과제에서는 웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명해보았다. 웹공격을 예방하기 위해 사용자는 OS 및 보안시스템을 주기적으로 업그레이드 할 수 있어야 함은 물론 수상한 문서를 함부로 열람하지 않아야한다는 생각이 들었다.
Ⅳ. 참고자료
해킹 초보를 위한 웹 공격과 방어, 저자 마이크 셰마, 출판 에이콘출판, 2011.01.26.