안녕하세요. 전산 담당자로 있는 전산인입니다.
회사의 홈페이지에 지속적으로 SQL injection 과 크로스사이트스크립트 공격이 들어오는데
한 아이피로 계속 들어옵니다. Trace 해보면 맨 처음 홉이 국내 VPN 업체더라구요.
혹시 이럴 경우에 사이버 수사대에 의뢰를 하면 VPN업체가 협조해서 공격자를 잡아낼 수 있을까요?
그리고 다른 회사 담당자 분들은 이런 유사한 경우에 어떻게 처리하셨는지 궁금합니다.
자사에 피해가 가는 부분도 혹시나 있을지 궁금합니다.
10개의 답변이 있습니다.
명확한 피해가 없을때 적극 수사해줄지는 의문이네요.
결과 공유 부탁드려요
스캔, 공격시도 만 들어온다면 사이버 수사대에서 뭘 해주지 않을겁니다.
그런 정도의 공격은 수많은 사이트들이 늘 받습니다.
WAF, Firewall, IPS 등으로 각 업체들이 알아서 방어를 해야합니다.
공격에 의한 피해가 있었거나 침투된 흔적이 있으면 신고하면 도움을 받을 수 있을 겁니다.
벨아이앤에스 입니다.
직접적인 피해나 특별한 이슈가 없는 상항에서 경찰에 문의 해도 큰 의미가 없을 것 같습니다.
일반적으로 위에 언급한 SQL Injection외 취약점을 이용한 공격 외 끊임없이 또한 수도 없이 들어 오고 있습니다.
해당 공격들에 대해서 모르거나 대처하고 있지 않는 사이트들이 많습니다.
위와 같은 공격들에 대해 보안장비 없이 개인적으로 분석, 방어를 하는 것은 어느정도 한계가 있습니다.
자세한 사항이나 해당 사항에 대해 진단을 하고 싶으시면 연락 주시기 바랍니다.
피해내역이 없는 경우 사이버수사대에 신고를 해도 진행하기는 쉽지 않을 듯 하구요.
KISA 보호나라나 ShartedIT에서 하고 있는 WebBRic 서비스를 이용하는 것도 좋을 하네요.
WebBric 서비스는 SaaS 형태이니 누구나 적용하기 쉽고 한달 무료사용으로 공격을 잘 방어할 수 있는지도 확인이 가능하구요..가격도 월 29,700원 이네요..
URL은 https://www.sharedit.co.kr/cloud_markets 입니다.
사이버 수사대로 신고하는 건 실질적인 피해가 발생했을때에 가능할 거 같고
해킹 시도만으로는 처벌하기 어렵지 않을까 싶네요
KISA에 문의 해보세요~SQL Injection은 외부에서 해킹 시도를 하는겁니다.
내부 보안 조치를 더 강화시키는게 우선 필요할 것 같고요.
실제적인 침해를 당해서 피해를 본게 아닌데 단순히 침해 시도를 했다해서 사이버 수사가 가능한지는 잘 모르겠네요.
SQL Injection 정도는 웹페이지를 만들때 기본적으로 보안 적용을 해서 만들지 않나요..?
사용자 입력을 받은 후에 허용되지 않은 코드들만 걸러 내어 버려도 해결될 문제이다 보니...
쿼리 인젝션에 악용가능한 따옴표라든지 파이프, 괄호 등만 잘 차단 시키거나 쿼리 제어문으로 사용되지 못하게 사전 변환 처리를 해 버린다면 해결될 문제이죠~
크롯스 사이트 스크립트도 마찬가지로 게시판 등에 사용자가 입력한 내용들이 코드로 사용되지 못하게 차단 시키거나 문자 사전 변환처리를 한다면 해결될 것 같고요~
일단, 사이버 수사대에 의뢰를 한번해 보시는게 좋을 것 같네요.
일단 차단을 먼저 하시고...
신고하셔서 도움을 받으시고...
홈페이지를 꼭 개선하시기 바랍니다.
sql 인젝션은 매우 치명적입니다.
보안관제 서비스를 받고 있어요
문의하신 내용을 보면 sql injection에러 및
Vpn 그리고 해외에서 공격성 접근 문제와 바이러스 해킹 접근 시도 건수가 많아요
차단과 모니터링은 담당자의 몫입니다
해당 문제로 사이버수사보다 내부 및 외부 방화벽 정책을 잘 세워야 할듯 합니다
침해로 인한 피해 내역이 없으면,,
먼저 KISA 보호나라에 지원 요청하시는게 좋지 않을까 합니다..