로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

웹셸, 내 컴퓨터는 공격자의 꼭두각시가 된다

또융
LEVEL72
출석 : 197일
Exp. 72%
[등록된 소개글이 없습니다]

웹셸(web shell)은 웹(web)과 셸(shell)의 합성어로 ‘웹(web)’은 일반적인 웹페이지(web page)를, ‘셸(shell)’은 운영체제상에서 다양한 운영체제의 기능과 서비스를 구현하고 제공하는 프로그램을 의미한다. 웹셸은 웹서버를 장악하기 위해 업로드 취약점을 파고들어 관리자 권한을 획득함으로써 원격으로 시스템에 명령을 내릴 수 있는 악성코드를 말한다.

 

웹셸, 업로드 취약점 악용해 원격으로 시스템 조종

웹셸은 ASP, JSP, PHP 등 간단한 서버 스크립트를 통해 만들어지는 작은 악성코드의 조각이다. 스크립트들은 웹서버의 취약점을 통해 업로드된다. 웹셸 설치 시 해커들은 보안 시스템을 피해 별도의 인증 없이 쉽게 시스템에 접속 가능하다. 공격자는 다양한 웹셸 기능을 통해 해당 서버의 제어권을 장악하고 정보 탈취, 위변조, 악성 스크립트 삽입 등 각종 악성행위를 수행한다. 이를 통해 해커는 서버의 정상적인 서비스를 방해하고, 기밀정보 취득, 유출 데이터를 이용한 피싱 범죄는 물론 인접한 타 시스템도 공격할 수 있다.

웹셸은 텍스트 형태로 작성돼 사용되는 경우와 기존의 소스코드에 웹셸이 삽입되는 경우로 나뉜다. 웹셸 공격은 웹서버의 다양한 취약점을 이용해 웹셸 프로그램을 업로드한 후, 원격 명령을 수행하는 강력한 해킹도구로 웹서버 및 개인정보 등 다양한 내부 정보 유출 등의 2차 피해가 가능하다. 일반적인 웹사이트 사용자들과 동일한 웹 서비스 포트를 통해 이뤄지며 백신 등으로 탐지가 어렵기 때문에 해킹 사고가 터지기 전까지는 알아채기가 쉽지 않다.

웹셸은 웹사이트 사용자를 악성코드에 감염시키고, 파일을 부적절하게 수정해 데이터를 손상시키며, 디도스(DDoS) 공격을 수행한다. 또한, 원격 접속으로 다른 외부 네트워크 공격도 할 수 있다.

웹셸 공격, 데이터 탈취 등 더 큰 공격을 위한 시작점
웹셸을 이해하기 위해서는 홈페이지의 구동 원리인 HTTP와 WWW 상에서 정보를 주고 받는 원리를 파악해야 한다. 동적인 페이지를 제공하는 스크립트를 SSS(Server Side Script)라고 하며, 웹 서비스에 이용되는 자바 스크립트(JavaScript) 또는 비주얼 베이직 스크립트(Visual Basic Script) 등 클라이언트 측에 해당하는 부분은 CSS(Client Side Script)를 의미한다.

SSS는 클라이언트가 파일을 HTTP로 요청하면 웹서버(스크립트 엔진)의 정보를 이용해 데이터베이스 서버에 접속, 사용자에게 동적 데이터를 전송한다. 최근에는 동적 데이터 생성뿐만 아니라 세션을 통한 사용자 구분과 각각의 서비스 제공 등 다양한 기능을 구현할 수 있다.

웹셸이 사용자의 컴퓨터에 설치되면 공격자는 원격으로 명령을 실행해 데이터를 훔치거나 자격증명 도용, 키보드 조작을 통한 사용자 정보 탈취 등 다양한 악의적인 행위를 위한 시발점의 역할이 가능하다.

 

공격 방식에 따라 세 가지 유형으로 구분

웹셸 공격의 유형은 △바인드 셸(Bind Shell) △리버스 셸(Reverse Shell) △더블 리버스 셸(Double Reverse Shell) 등 3가지로 나뉜다고 긱스포긱스(geeksforgeeks)는 설명했다.

먼저 바인드 셸은 타깃 디바이스에 설치된 셸의 일종이다. 공격 대상이 되는 호스트의 특정 포트에 바인딩돼 디바이스에 대해 수신 대기하며, 해커는 원격으로 이 웹셸에 액세스해 대상 호스트에서 스크립트를 실행하는 데 사용할 수 있다.

리버스 셸은 공격자가 보안 취약점을 이용해 호스트 컴퓨터에 원격으로 연결할 수 있도록 한 후, 공격자가 자산의 포트를 열면 호스트 컴퓨터가 공격자의 포트에 접속하는 방식이다. 그 이후 공격자는 피해자의 컴퓨터를 마음대로 조종할 수 있다.

더블 리버스 셸은 공격 대상이 되는 호스트가 해커로부터 공격을 받는 포트가 아닌 별도의 포트로 해커의 장치에 연결되는 것이다. 따라서 입력 트래픽 포트와 출력 트래픽 포트 등 서로 다른 두 개의 연결포트가 있다.

웹셸을 서버에 올리는 방법은 파일 업로드 창을 이용하는 확장자 우회 방법과 파일 업로드 기능을 이용하지 않고 서버에 웹셸을 생성하는 취약점 방식 등 두 가지로 나눌 수 있다. 확장자 우회는 파일 확장자 우회로 △서버(Server Side Script) 우회 △CSS(Client Side Script) 우회로 구분 가능하다. 취약점 방식으로는 크게 △정상 확장자를 이용한 우회 △웹·앱 애플리케이션 서버 △애플리케이션 △에디터 등 네 가지로 분류할 수 있다. 

 

웹셸 방어, 분야별 그물망 방어 전략 세워야

웹셸을 방어하기 위해서는 분야별로 세분화된 전략을 세우는 것이 중요하다. 온라인 학습 플랫폼 튜토리얼스포인트닷컴은 웹셸 방어를 위해서는 △파일 무결성 모니터링(File Integrity Monitoring, FIM) △웹 애플리케이션 권한 △침입방지 및 웹 애플리케이션 방화벽 △엔드포인트 감지 및 대응(EDR) △네트워크 세분화 등으로 전략을 세워야 한다고 강조했다.

먼저 ‘파일 무결성 모니터링(FIM)’은 웹을 통해 액세스할 수 있는 폴더의 파일 변경을 방지하기 위한 목적이다. FIM을 구현하면 파일이 디렉터리에 저장되는 즉시 문제를 감시하고 관리자와 보안담당자에게 알리며, 보안담당자는 웹셸을 더 빠르게 탐지하고 제거할 수 있다.

‘웹 애플리케이션 권한’은 웹 앱에 대한 권한을 설계할 때 할당된 임무의 수행에 필요한 권한만 사용자에게 부여하는 것이다. 위협 행위자는 최소 권한 개념에 따라 웹셸의 업로드가 불가능하다. 웹 애플리케이션의 직접 사용 및 변경 기능 비활성화로 이를 실행할 수 있다.

‘침입방지 시스템(IPS)’은 네트워크 트래픽을 추적해 위협으로부터 보호하는 일종의 네트워크 보안 기술이며, ‘웹 애플리케이션 방화벽(WAF)’은 온라인 서비스에서 송수신되는 HTTP 트래픽 패턴을 모니터링하고 필터링해 위협을 방지한다.

‘엔드포인트 감지 및 대응(EDR)’ 측면에서는 특정 호스트 로깅 및 EDR 솔루션으로 웹셸 공격을 방어할 수 있다. 이 도구는 시스템 호출 추적, 프로세스 기록 불규칙성과 악의적인 동작 패턴으로 웹셸을 찾는다. 마지막으로 ‘네트워크 세분화’는 네트워크를 독립적인 하위 네트워크로 나누며, 이를 통해 관련 없는 부분 간의 연결을 방지하는 것이다. 네트워크 세분화를 통해 웹셸 확산을 차단할 수 있다. 

 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213196
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713130
초저전력 반도체, 극저온 동작…'양자컴퓨터용' 소자 나왔다또융02-01063
올해 휴대폰 PC 출하량 감소 전망, 가트너 "4분기까지 경기 회복 없다"또융02-01061
한글과컴퓨터, 영림원소프트랩 ERP 구축으로 업무 효율성 ↑또융02-01062
[아재이슈]컴퓨터가 투자해주는 '퀀트'… 수익률 14%인데 한국선 왜 인기 없나lsmin042001-31050
[국가AI데이터센터] 국내 최대 규모 슈퍼컴퓨터 연산 저장능력 세계 10위권lsmin042001-31049
콩가텍, 13세대 인텔 코어 프로세서 기반 COM-HPC 컴퓨터 온 모듈 출시lsmin042001-31049
PC, 스마트폰 시장 푹 꺼졌다…더딘 회복에 비틀거리는 강자들또융01-30047
이텍컴퓨터, 13세대 CPU 장착한 HP 신모델 '27인치 QHD일체형PC' 출시또융01-30047
슈퍼컴이 60시간 걸린 문제, 200초만에 풀었다또융01-30046
광주 동구, “컴퓨터·스마트폰·동영상 편집 배우세요!”tmddnjs532101-29043
산업용 딥러닝 컴퓨터비전 솔루션 아이브(AiV), 100억 시리즈B 유치tmddnjs532101-29039
콩가텍, 13세대 인텔 코어 프로세서 기반 COM-HPC 컴퓨터 온 모듈 출시tmddnjs532101-29036
中 해킹그룹 사이버공격…“우리말학회 등 12개 학술기관 해킹”lsmin042001-250151
문체부, 中해커 연쇄해킹에 소속기관 철저 대응 당부lsmin042001-250103
“1000큐비트 양자컴퓨터 나온다” 불붙은 양자암호 경쟁lsmin042001-250152
디도스 공격에 PC방 먹통 “대목에 날벼락” 업주들 분통또융01-240145
컴퓨터 택배 배송 중 파손 "수리 불가능할 정도"또융01-24067
산업용 딥러닝 컴퓨터비전 솔루션 아이브(AiV), 100억 시리즈B 유치또융01-240148
남녀 간의 컴퓨터 사용패턴에 차이가 있다?또융01-21051
1만년 걸릴 계산을 3분에… 尹이 양자 기술에 꽂힌 이유또융01-21059
“1000큐비트 양자컴퓨터 나온다” 불붙은 양자암호 경쟁또융01-210123
계정 도용 의심으로 비밀번호 변경하라고? 알고보니 북한발 해킹 공격lsmin042001-20067
어느 해커의 명절 나기... “설이요? 해킹하기 가장 좋은 날이죠”lsmin042001-20050
넥슨컴퓨터박물관, ‘설날N박물관’ 이벤트 실시lsmin042001-20051
더 간단한 양자 컴퓨터 암호 해독, 암호화 위협또융01-19049
게시판 검색 검색