최근 해킹으로 국내 2300여개의 웹사이트가 변조되는 피해가 계속되자, 한국정보보호진흥원(KISA)에서 이에 대해 피해예방 요령을 발표했다.

4일 한국정보보호진흥원(KISA, 원장 이홍섭)은 웹사이트 변조를 방지하려면 웹서버 및 게시판 구동 프로그램을 최신버전으로 업그레이드하고 환경설정 보안을 강화해야 한다고 밝혔다.

또 게시판 프로그램의 일종인 코웹로그(KorWeblog)의 취약점이 공개됐지만 공식패치가 발표되지 않아 이로 인한 웹변조 피해를 막기 위해서는 사용하지 않는 설치관련 파일 삭제, 환경설정 파일의 수정 및 패치를 적용해야 한다고 했다.

코웹로그(KorWeblog)는 사용자가 원하는 대로 수정할 수 있는 PHP 기반의 게시판, 자료실, 사용자등록, 접속 통계, 로그기록 등을 관리할 수 있는 공개용 무료 콘텐츠 관리 프로그램이다.

KISA는 취약점 발견시 인터넷침해사고대응지원센터(전화번호 02-118, http://www.krcert.or.kr)로 신속히 신고해줄 것을 당부했다.

◇웹변조 방지를 위한 조치사항

- PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드
(http://www.php.net/downloads.php)
- php.ini 환경설정 파일 내용을 다음과 같이 수정
allow_url_fopen의 값을 'on'에서 ‘off’로 수정
- 제로보드 최신버전(4.1 pl5) 업그레이드
(http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)
- 그누보드 최신버전(3.40) 업그레이드
(http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1871)
- phpBB 최신버전(2.0.11) 업그레이드
(http://www.phpbb.com/downloads.php)
- 코웹로그 취약점 해결방안
php.ini 파일의 magic_quotes_gpc의 값을 'on'에서 ‘off’로 수정
(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013)
- 태크노트 취약점 해결방안
Lib-5.cgi 및 print.cgi에 소스 수정
(http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice)
 
 
출처 : 머니투데이