웹 공격

Home / FEATURES / All-inclusive / 웹 공격

웹 공격은 모든 해킹 공격의 시작점입니다.

a house with a my web sign being attacked by cannons that are named XSS and SQL
웹 공격은 모든 해킹 공격의 관문입니다. 관리자 계정 탈취, 웹사이트 취약점 스캐닝 그리고 더 위험한 공격을 위한 여러 방법들이 있습니다. 웹 공격이 성공한다면, 거의 모든 2차 공격이 가능해 집니다. 일반적인 악성프로그램은 검색엔진최적화(SEO)와 다른 마케팅 활동을 실패하게 만들고 온라인 판매로부터 힘들게 얻은 수익에 피해를 줍니다.

01. 검색엔진최적화(SEO) 실패

처음 웹 공격이 성공하면, 해커는 웹 서버에 악성프로그램을 퍼뜨릴 것입니다. 웹 서버가 감염되면, 그 서버는 완전한 DDoS 공격을 위한 좀비 PC로 사용 될 것입니다. 그리고 그 악성프로그램들은 당신 웹사이트 방문자들에게 퍼질 것입니다. 그 결과, Google은 악성프로그램에 감염된 당신의 웹사이트의 접근을 막을 것이고, 당신 웹사이트의 검색 순위는 한 없이 하락하게 될 것입니다.

02. SQL Injection과 Cross-Site Scripting(XSS)

SQL Injection과 Cross-Site Scripting은 가장 흔한 웹 공격의 형태입니다. 입력 데이터에 SQL 쿼리를 삽입함으로써 해커는 당신의 기밀정보를 빼앗아 갑니다. 최근에는 단 한번의 클릭으로 당신의 개인 정보를 유출시키는 수 백개의 SQL을 주입하는 툴도 등장하고 있습니다. 해커들은 고객들의 소중한 정보를 Excel 파일로 추출해버리죠. 즉, 컴퓨터 스킬이 능숙하지 않은 사람도 쉽게 당신의 웹사이트를 공격할 수 있게 된 것입니다.

03. 취약점 스캐닝

웹사이트의 취약점을 극복하는 방법은 없습니다. 해커는 한번에 여러 번 공격을 할 수 있는 다양한 해킹 패턴을 가지고 있습니다. 해커에게 취약점 스캐닝은 매우 쉬운 일입니다. 심지어 초보자도 취약점 스캐닝 툴을 이용해 3분 이내로 해킹 공격을 할 수 있습니다.

04. 악성 코드 확산

악성 프로그램을 웹 서버에 심은 후, 해커는 웹 사이트 방문자에게 악성 코드를 퍼뜨립니다. 악성 코드를 가진 웹 사이트를 또 다른 사람이 방문함으로써 악성 코드 확산은 연쇄적으로 발생합니다. 악성 코드를 가진 서버들은 좀비 PC가 되거나 데이터 유출을 당하게 됩니다.

05. 서버 운영 방해

가끔 해킹 공격은 서버 운영을 방해하는 http 코드를 가지고 있습니다. 이 공격은 정교한 기술이 필요하지 않아 많은 초보자들이 웹사이트의 브랜드 가치를 실추시키기 위해 사용합니다. 온라인 상점과 같은 24/7 운영되어야 하는 웹 서버에게는, 이 해킹 공격 방법이 있다는 것만으로도 심각한 위협이 될 것입니다.