한국정보보호진흥원(KISA)는 홈페이지 해킹 방지 프로그램 '캐슬(CASTLE)'을 개발해 최근 보급을 시작했다고 20일 밝혔다.
'캐슬'은 홈페이지 상에서 사용자 인증을 우회할 수 있는 명령어를 삽입하거나 게시판 등에 해킹 도구를 업로드해 시스템에 침입할 수 있는 취약점이 발생하는 것을 예방하기 위해 KISA가 개발한 프로그램이다. 홈페이지 제작 언어(ASP, JSP, PHP) 별로 각각의 환경에 맞춰 제작돼 홈페이지 개발자와 관리자들이 선택해 사용할 수 있다.
또한 이 프로그램은 현재 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐으며, 적용 후에는 주요 웹 공격에 대한 방어능력을 향상시켜 홈페이지의 보안성을 높이는 효과를 기대할 수 있다고 KISA는 설명했다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 "인터넷 서비스가 웹기반으로 계속 진화함에 따라 홈페이지를 대상으로 하는 공격도 더욱 정교해 질 것"이라며 "캐슬을 적용해 해킹사고를 사전에 방지할 수 있다"고 말했다.
'캐슬' 사용을 원하는 회사나 개인 사용자는 'KrCERT 홈페이지(www.krcert.or.kr)'에서 관련 프로그램과 설명서를 다운받을 수 있다.
김영민 기자 mosteven@ajnews.co.kr
![[포토] 눈 쌓인 덕수궁](https://image.ajunews.com/content/image/2024/11/27/20241127082949997862_518_323.jpg)
![[포토] 화성시 화재현장 합동감식](https://image.ajunews.com/content/image/2024/11/26/20241126123450357646_518_323.jpg)
![[포토] 법원, 이재명 위증교사 1심 무죄 선고](https://image.ajunews.com/content/image/2024/11/25/20241125145229136612_518_323.jpg)
![[포토] 법원 출석하는 이재명 대표](https://image.ajunews.com/content/image/2024/11/25/20241125140609985611_518_323.jpg)
