웹 서버 정보 노출 차단

웹 서버 버전, 운영체제 버전, 사용자 계정 같은 정보는 웹 서버에서 보안에 별 위협이 되지 않는다고 생각할 수 있지만, 공격자에게는 공격에 필요한 정보를 수집할 수 있는 기회가 되기도 한다. 보안에 취약한 버전의 웹 서버가 운영된다면 공격자는 취약점을 활용해 수집한 정보로 웹 서버를 해킹할 수 있으므로 웹 서버의 정보 노출을 막아야 한다.

웹 페이지에서 정보가 보이지 않더라도 웹 브라우저(크롬)에서 F12를 누르면 개발자 모드의 네트워크 탭에서 서버에서 돌아온 응답으로 웹 서버의 버전 정보를 확인할 수 있다.

▲ 그림 4-21 웹 서버의 버전 정보가 노출된 상태