• 제목/요약/키워드: 웹취약점 자동점검

검색결과 2건 처리시간 0.015초

웹취약점 자동진단 개선방안 (Improvement Mechanism for Automatic Web Vulnerability Diagnosis)

  • 김태섭;조인준
    • 한국콘텐츠학회논문지
    • /
    • 제22권2호
    • /
    • pp.125-134
    • /
    • 2022
  • 스마트폰 기술의 발전으로 인하여 2020년 기준 전 국민의 91.9%가 인터넷 이용[1]하여 수시로 홈페이지와 모바일 앱을 통해 정보를 습득하고 있다. 정보제공을 담당하는 홈페이지의 수가 점점 늘어남에 따라 홈페이지의 안전성을 진단하는 웹취약점 진단 신청수도 매년마다 증가하고 있는 상황이다. 기존 웹취약점 점검은 진단원이 수작업으로 홈페이지를 모의 해킹하여 취약점을 진단했기 때문에 진단대상 홈페이지 수에 비례하여 진단인력이 늘어나야한다. 하지만 현실적으로 웹취약점 진단인력 확보에 한계가 있고, 진단인력을 늘렸을 경우 많은 비용이 발생한다. 이러한 문제점 해결을 위해 자동진단 도구를 사용하여 수동진단의 일부를 대체하고 있다. 본 논문에서는 현재의 자동진단 범위를 확대하기 위한 방안을 새롭게 제안하였다. 즉, 웹취약점 진단항목의 영향도를 분석하여 자동진단 가능 항목을 도출하고, 실제 운영 중인 홈페이지에 수동 및 자동진단을 수행하여 진단결과에 대한 비교 분석을 통해 자동진단 가능항목을 파악하였다. 또한 자동진단 개선방안을 제시하여 자동진단 도구 개선을 통해 모든 취약점 항목은 아니지만 가능한 항목에 대해서 수동진단을 대체할 수 있다. 이를 통해서 진단 및 정밀진단이 필요한 부분에 집중하여 안전한 홈페이지 운영환경 조성에 기여할 수 있을 것이다.

Research on Efficient Automated Web Vulnerability Inspection Methods

  • Tae-Seop Kim;Ah Reum Kang
    • 한국컴퓨터정보학회논문지
    • /
    • 제29권11호
    • /
    • pp.197-207
    • /
    • 2024
  • 본 연구는 웹 애플리케이션을 손쉽게 제작할 수 있는 현대의 인터넷 환경에서, 수동점검만으로는 웹 애플리케이션 서비스의 안정성을 충분히 확보하기 어렵다는 문제를 해결하고자 자동점검을 통해 수동점검을 얼마나 대체할 수 있는지를 확인하고, 부족한 부분에 대한 개선사항을 파악한 후 이를 자동점검 솔루션에 반영하는 것을 목표로 한다. 이를 위해 상용 솔루션을 사용하여 175개의 홈페이지를 대상으로 자동점검과 수동점검을 비교 분석하였다. 분석 결과, 행정안전부의 웹 취약점 점검항목 21개 중 10개 항목에서 자동점검이 가능하다는 것이 확인되었다. 특히, 가장 많이 발견된 상위 5개 항목이 전체 취약점의 약 80%를 차지하여 자동점검의 실효성이 입증되었다고 볼 수 있다. 그러나 구조가 복잡한 항목은 자동점검이 어려워, 수동점검과 자동점검을 서로 보완하여 사용할 때 웹 취약점 점검의 효율성을 극대화할 수 있다.