4.2 웹 해킹 실습
통상적으로 웹 사이트를 운영할 때 서버에 웹 서비스를 올려 웹 서비스와 데이터베이스 서비스를 연동하여 사용하는 경우가 많다. 이때 서버는 인터넷이 연결되어 외부에서도 접속할 수 있는 상태가 대부분이므로 언제든지 웹 해킹 공격을 받을 수 있다.
웹 해킹은 크게 웹 서버의 취약점과 웹 애플리케이션의 취약점으로 구분해 볼 수 있다. 웹 서버 취약점은 웹 서비스 자체에 취약점이 존재하거나 또는 웹 서버의 잘못된 설정 때문에 생긴다. 반면, 웹 애플리케이션의 보안이 취약하면 다양한 형태의 웹 해킹 공격을 받을 수 있다. 실제 대부분의 해킹 사고는 웹 애플리케이션의 취약점 때문에 발생하는데, 대표적인 사례로 데이터 유출, 웹 페이지 변조 또는 악성 코드의 경유지로 웹 서버가 활용되는 경우 등이 있다. 여기에서는 대표적인 웹 해킹 기술을 실습해보고 대응하는 방법과 웹 서버를 안전하게 구축, 운영할 수 있는 방법에 대해서 알아보겠다.