웹 보안은 전 세계적으로 확산된 Ransomware 사건으로 인해 다시 주목 받고 있습니다. 최근 몇 년 동안 인터넷에서 많은 사건이 발생했습니다. 전보다 더 많은 사람들이 인터넷 뱅킹을 이용해, 온라인 쇼핑과 레저를 즐기고 있습니다. 인터넷은 세계를 연결하는 국제적인 정보 네트워크로 정의되며, 인터넷에서 운영되는 서비스를 웹이라고 합니다. 우리는 일상 생활에서 인터넷이라는 용어를 “웹”이라는 뜻으로 사용합니다. 웹 사용은 일상 생활에서 급속도로 증가하고 있지만 보안의 취약점도 많습니다. 대부분의 웹사이트는 모든 사람에게 열려 있기 때문에 웹 해킹은 대부분의 보안 사고를 일으키는 집중 공격의 대상이 되었습니다. 돈이나 데이터를 훔치거나 웹 사이트를 해킹하여 내부 네트워크에 침투하기 위해 공인인증서나 암호를 훔치는 가짜 웹사이트를 만들 수 있습니다. 웹 서비스의 폭발적인 성장에 비해 웹 보안은 훨씬 뒤쳐져 있습니다. 웹사이트 보안 사고는 전체 사회에 영향을 미칠 정도로 파괴적입니다. 정기적인 웹 해킹 사건의 원인은 취약한 보안입니다. 웹 프로그래밍은 액세스하기 쉽도록 설계 되었기 때문에 웹은 일반 시스템보다 안전성이 떨어집니다. 웹은 HTTP 서비스를 위해 80개의 포트를 열어야 하기 때문에 방화벽으로 보호하기 어렵습니다. 따라서 항상 해커의 타깃이 되어 잦은 해킹 사고가 발생합니다. 해커들은 웹 취약점을 이용하여 웹 서버에 침입하여 악성코드를 업로드하여 시스템을 제어합니다. 그런 다음 해커가 웹 서비스를 수정 또는 중지하고 웹 서비스에서 수집한 개인 정보를 탈취합니다. 또한 해커는 웹에 접속하는 사용자 PC 뿐만 아니라 시스템 관리자 PC에 악성코드를 감염시키는 악성 URL을 삽입합니다. 해커는 중요 데이터를 도용하거나 내부 시스템을 파괴하여 엄청난 피해를 입힐 수 있습니다. 웹 해킹의 가장 큰 피해는 데이터 유출입니다. 개인 정보 외에도 기업의 판매 정보가 누출되고 있습니다. 또한 웹사이트에 접근하는 개인용 PC에 악성코드를 감염시키고 DDoS 공격 도구로 사용하거나, 시스템 관리자 계정을 탈취하여 내부 서버에 침투하여 기밀 정보를 훔칩니다. 이러한 공격은 APT (Advanced Persistent Threat) 공격으로 분류됩니다. 웹 해킹을 방어하기 위해 보안 전문가는 웹 방화벽, Web shell 및 악성 URL 차단, 웹사이트 보호와 같은 보안 솔루션 및 서비스를 배포할 것을 추천합니다. 기업은 웹 보안에 투자하여 보안 사고를 예방할 수 있습니다. 또한, 재정적 피해와 기업 평판에 피해를 줄 수 있는 보안 사고를 방지하기 위해 웹 보안을 점검하고 웹 보안 계획을 수립해야 합니다.