사이트 해킹
본문
홈페이지를 제작해주는 사람입니다.
그누보드를 기반으로 중소기업 사이트를 제작하고 있습니다.
얼마전 제작해준 사이트가 해킹을 당했습니다.
(검색엔진에서 업체명 검색 후 업체명 클릭을 하면 이상한 페이지로 넘어가는..)
보안인증서(https)까지 설치된 사이트 이고, 호스팅사에 문의를 했는데,
해킹사실은 인정하는데
FTP비밀번호를 자주 바꿔주라는 식의 답변만하고, 후속조치 까지는 해줄수 없다는 입장이였습니다.
저는 해킹된 파일을 찾고, 복구하는 작업까지는 할수 있는 수준이 아닙니다만,
클라이언트 측에서는 사이트의 전반적인 작업을 해준 저희 측에서 해결해 달라는 입장이여서
결국 작업이 가능한 보안업체에 의뢰를 해서 적지않은 금액으로 해결을 했습니다.
개인적인 생각으로는 보안이 뚫린 호스팅사의 1차적 문제이기 때문에 어떻게든 해결을 해줘야 한다고 생각하지만, 알아서 하라는 입장이여서 더이상 어떻게 할수가 없더라구요.
클라이언트의 입장도 이해가 가고, 호스팅사의 입장도 어떤면에서는 이해가 가는데,
비교하자면, 집을 꾸며준 인테리어 업체에게 도둑이 들어서 집을 난장판 만들었으니, 해결해 달라는 경우와 비슷한 경우가 아닐까 싶습니다.
앞으로 이런 비슷한 경우가 생길 경우는 어떻게 대처를 해야 할지 애매 해서 글을 남깁니다.
누구의 잘못이고, 누가 해결을 해야 하는지 잘잘못을 따져야 하는 상황이라 생각을 해서요.
다른 전문가 분들의 생각은 어떻신가요;
답변 4
제가 경험한 사이트 해킹의 경우는 그것을 수정하는 것이 어렵지 않습니다
ftp 접속해서 파일 날짜가 최근 수정된 흔적이 있는지 확인합니다
수정된 흔적이 있는 파일을 열어보면, 보통 페이지 끝부분에 이상한 코드가 삽입되어 있습니다
홈페이지를 무력화해서 코인을 받으려는 목적이 아닌 이상
홈페이지가 정상(?)으로 보이는것이 포인트이기때문에, 정상적인 코드는 손대지 않고
페이지 제일 하단에만 스크립트를 넣어서 링크 경로를 탈취해서 목적한 사이트로 연결되도록 합니다
- 서버 취약점이 원인: 서버측 책임 (단, 증명하기 힘듦.)
- 홈피 자체의 취약점 원인: 제작사측 책임 (※ 제작사 책임)
결국, 제작사가 책임져야 할 문제 같네요.
서버가 원인이라고 생각되시면 서버를 옮기시는 게 맞을테고,
홈피 자체의 취약점 원인이시면 코드 개선을 하셔야......
이건, JS/PHP/SQL 언어를 좀 알아야 가능한 작업입니다.
남에게 안 맡기고 직접 해결하려면, 공부하실 수밖에 없어요.
홈페이지 제작후에 서버(호스팅업체)에서는 자신의 잘못임에도 불구하고도 책임을 지지 않으려합니다.
자신들은 해당된 호스팅용량및 트래픽만 관리한다는 식으로 이야기를 하죠...다만...호스팅업체 선정시에
지속적인 백업 관리 및 방화벽처리를 요청하면 서버에서도 어느정도 책임을 물을수는 있습니다.
방화벽자체를 오픈해주지는 않겠지만...거의 모든 보드로 제작된 사이트인경우 오픈소스이다보니 뚫릴가능성이 높기는 합니다. 그래서 홈페이지 제작후에 지속적인 백업및 체크는 수시로 해주시는게 나중을 위해서라도 분쟁의 여부를 확실히 가릴수 있을겁니다.
최소한 소스자체는 변함이 거의 없겠지만 DB같은경우에는 치명적일수 있기때문에 DB접속권한을 phpmyadmin처럼 외부 노출이 아닌 내부에서만 접근이 가능하도록 개발하는게 좋습니다.
보안관련업체들역시 서버에서 하드디스크를 떼와서 이전으로 롤백시키는 행위를 주로 처리할것이라고 판단됩니다. 아울러 DB접속권한을 root가 아닌 따로 관리하는 방식을 덧붙여서 말이죠....
뭔가 주저리주저리 한것 같습니다만. 속이 많이 상하시겠지만 잘이겨냈음 하는 바램입니다.
보안업체는 어디서부터 파일변조가 났는지 알려주나요?
서버측 문제라면 서버를 바꿔야 할텐데 보안업체에서 별말 없으면 업로드 구간을 이용한 파일 위변조 아닐까 생각하네요...
아님 인젝션쿼리로 파일깨고 위변조 혹은 관리자권한 탈춰 인데..
비싼비용 지불하신만큼 원인분석 및 재발방지 하실 수 있길 바래요...
힘내세요
참고로 https는 네트워크 상에서 스니프 했을 때 보이지 않을 뿐 1:1상황에선 의미가 없습니다
