본문바로가기

자료 카테고리

검색결과

검색결과 (전체 1건)

검색결과제한

열기
논문명/저자명
단독 서버 보안인지와 대책방안 연구 = (A)research on the single server security awareness and countermeasures / 손혁진
발행사항
서울 : 한양사이버대학교 경영대학원, 2013.8
청구기호
TM 658.4038 -13-159
형태사항
vii, 101 p. ; 26 cm
자료실
전자자료
제어번호
KDMT1201357098
주기사항
학위논문(석사) -- 한양사이버대학교 경영대학원, IT MBA전공, 2013.8. 지도교수: 정승도
원문

목차보기더보기

표제지

국문초록

목차

제1장 서론 11

제1절 연구 배경 11

제2절 연구 방법 및 목적 13

제2장 단독 서버의 서버보안 현황과 인지 14

제1절 단독 서버 보안현황 14

1. 단독 서버의 사용현황 14

2. 단독 서버의 사용증가 원인 15

3. 단독 서버 침해발생 현황 18

제2절 단독 서버 사용자의 서버보안 인지 20

1. 단독 서버 운영현황 20

2. 단독 서버의 보안인지 22

제3절 단독 서버 보안처리 현황 24

1. 예방현황 24

2. 침해사고 조치현황 25

제3장 단독서버의 침해사고 사례 27

제1절 windows 서버 침해사고 사례 27

1. 사고분석 27

2. 사고조치 29

제2절 Linux 서버 침해사고 사례 32

1. 사고분석 32

2. 사고조치 33

제4장 실증연구 40

제1절 설문조사 개요 40

제2절 설문조사 결과 41

1) 단독 서버의 운영현황 41

2) 단독 서버 사용자의 보안인지 42

3) 단독 서버 사용자의 기술적 조치현황 45

4) 서버보안 교육 46

5) 서버보안 의무화 48

제5장 단독 서버 보안대책 49

제1절 대책 방안의 필요성 49

1. 필요 타당성 49

2. 예방의 필요성 54

제2절 예방 대책방안 54

1. 정부기관 (KISA) 55

2. 호스팅 전문 관련 업체 59

3. 단독 서버 사용자 61

제5장 결론 72

제1절 연구요약 및 시사점 72

제2절 연구의 한계점 및 향후 연구제안 73

참고문헌 75

Abstract 78

부록 81

부록 1. 단독 서버 운영자 대상 설문조사. 81

부록 2. Linux 사고사례중 rkhunter 점검시 확인되는 사항. 93

부록 3. 제3장의 Linux 사고사례에서 pstree 값. 105

부록 4. 정보통신망법 및 개인정보보호법 110

〈표 1〉 호스팅 전문 업체들의 서버 호스팅 상품 비용. (2013년 5월기준) 16

〈표 2〉 설문조사 개요. 40

〈표 3〉 단독 서버의 운영현황 설문. 41

〈표 4〉 단독 서버 사용자의 보안인지에 대한 설문. 43

〈표 5〉 단독 서버 이용 업체의 기술적 조치현황 설문. 45

〈표 6〉 서버보안 교육에 대한 설문. 47

〈표 7〉 서버보안 설정 의무화에 대한 설문. 48

〈표 8〉 KISA에서 제공하는 교육 사이트. 55

그림 2-1. 서버 호스팅과 웹 호스팅 서비스의 개념도. 14

그림 2-2. S사 단독 서버 호스팅 신규 증가 그래프. 16

그림 2-3. S사 가상 서버호스팅 신규 증가 건수. 17

그림 2-4. S사 단독 서버 외부공격 유발건수. 19

그림 2-5. S사 단독 서버 악성코드 발생건수. 19

그림 2-6. 국내 사업체 정보보호 투자 현황. 20

그림 2-7. 정보보호 정책 수립 여부 현황. 21

그림 2-8. 개인정보 보호법의 인지 비율. 22

그림 2-9. 정보보호 투자를 하지 않는 이유. 23

그림 2-10. 정보보호 조치 통계. 24

그림 2-11. 정기적인 보안점검 수행 여부. 24

그림 2-12. 정보보안 침해사고 대응을 위한 활동. 25

그림 2-13. 정보보안 침해사고 피해 사실 인지 시기. 26

그림 3-1. 윈도우 침해사고 사례 트래픽 그래프. 27

그림 3-2. 윈도우 침해사고시 TCPview 확인. 28

그림 3-3. IceSword 툴로 확인한 프로세스. 30

그림 3-4. 윈도우 침해사고 서버 점검. 31

그림 3-5. 리눅스 침해사고 사례 트래픽. 32

그림 3-6. Linux에서 top 명령으로 서버상태 확인. 33

그림 3-7. pstree와 netstat 명령으로 확인된 문제 프로세스. 35

그림 3-8. lsof 명령으로 확인된 값. 37

그림 3-9. whistl tool로 점검된 결과. 38

그림 5-1. 정보통신망법 및 개인정보보호법 조항. 50

그림 5-2. 구글 크롬 악성코드 사이트 경고 메시지. 51

그림 5-3. 서버보안 여부가 소비자 신뢰도에 끼치는 영향에 대한 설문. 52

그림 5-4. 서버보안 비용에 대한 설문. 52

그림 5-5. 공용 방화벽 구성도. 61

그림 5-6. webknight 적용. 62

그림 5-7. mod_security apache 설정파일 설정내용. 63

그림 5-8. iptables 방화벽룰 설정 전 상태. 65

그림 5-9. iptables 방화벽룰 설정 후 상태. 66

그림 5-10. 웹쉘 실행한 웹페이지. 67

그림 5-11. KISA에서 제공하는 웹쉘 탐지도구 whistl. 68

그림 5-12. IceSword tool. 69

그림 5-13. 바이러스 체이서 사이트. 70

그림 A1-1. 단독 서버의 운영 현황. 83

그림 A1-2. 단독 서버 사용자의 보안인지 현황. 86

그림 A1-3. 단독 서버 사용자의 기술적 조치현황. 89

그림 A1-4. 단독 서버 사용자들의 서버교육에 대한 설문조사. 91

그림 A1-5. 서버보안 의무화에 대한 설문조사. 92

그림 A2-1. rkhunter tool 점검 결과. 104

그림 A3-1. pstree와 netstat 명령어 확인. 109

그림 A4-1. 정보통신망법 및 개인정보보호법 조항. 111

초록보기 더보기

 정보화의 발전으로 2010년도 대한민국은 기준 세계 인터넷 이용률 83.70%로 12위이다. 그리고 각종 산업에서 인터넷과 정보기술에 대한 활용 및 의존도가 급격히 높아졌다. 스마트폰의 보급이 되고 다양한 컨텐츠가 제공이 되면서 인터넷 이용은 더욱 증가하였고 그러한 서비스를 제공하기 위한 서버들 역시 증가하였다. 국내의 소기업들은 호스팅 전문 업체를 통해 웹 호스팅 또는 서버 호스팅 서비스를 사용을 한다. 서버 호스팅의 가격이 저렴해지고 새로운 서버 호스팅 상품과 클라우드 가상화 기술이 발전하면서 물리적인 서버는 아니지만 OS를 직접 운영하는 가상서버로 인해 단독 서버의 수는 많이 증가하였다.

특히, 대한민국은 세계최고의 인터넷 인프라가 구축되어 있는데 DDoS(Distribute Denial of Service), 악성코드 유포와 같은 역기능으로 악용되는 서버에 대한 위협에 대비가 필요하다. 이러한 위협에 자본과 기술력이 있는 대기업은 자체적인 서버보안 기술 또는 전문 업체에 요청하여 서버 침해사고에 대한 위협을 대응하고 있다. 하지만 소기업들은 부족한 자본력과 기술력으로 단독 서버를 이용하지만 서버보안이 취약하게 노출되어 있는 경우가 많다.

기술적으로 웹 방화벽은 mod_security, webknight와 같은 무료로 제공이 되는 모듈이 있다. 네트워크 방화벽은 운영체제에서 기본 제공이 되는 방화벽설정으로 충분히 방어가 가능하다. 이러한 설정을 통해 모든 공격에 대한 방어를 할 수 있지는 않지만 최소한의 서버보안 설정을 통하여 피해를 줄일 수 있는 것이다. 하지만 사용자들의 서버보안에 대한 인지부족과 기술력에 대한 부재로 서버보안 설정이 되어 있지 않은 서버들이 많은 것이 현실이다.

서버보안이 취약한 서버들은 역기능으로 악용되는 사례가 많다. 따라서 본 논문에서는 이러한 추세에 따른 대책 방안을 모색해보고자 한다. 즉, 서버보안 교육의 강화와 서버보안의 의무화를 제시하고 소기업들의 서버에 대하여 최소 보안설정을 통해 침해사고를 줄일 수 있는 있는 초석을 다져 향후 더욱 구체적인 연구에 활용이 가능하도록 할 것이다.

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차
연속간행물 팝업 열기 연속간행물 팝업 열기