표제지
국문초록
목차
제1장 서론 11
제1절 연구 배경 11
제2절 연구 방법 및 목적 13
제2장 단독 서버의 서버보안 현황과 인지 14
제1절 단독 서버 보안현황 14
1. 단독 서버의 사용현황 14
2. 단독 서버의 사용증가 원인 15
3. 단독 서버 침해발생 현황 18
제2절 단독 서버 사용자의 서버보안 인지 20
1. 단독 서버 운영현황 20
2. 단독 서버의 보안인지 22
제3절 단독 서버 보안처리 현황 24
1. 예방현황 24
2. 침해사고 조치현황 25
제3장 단독서버의 침해사고 사례 27
제1절 windows 서버 침해사고 사례 27
1. 사고분석 27
2. 사고조치 29
제2절 Linux 서버 침해사고 사례 32
1. 사고분석 32
2. 사고조치 33
제4장 실증연구 40
제1절 설문조사 개요 40
제2절 설문조사 결과 41
1) 단독 서버의 운영현황 41
2) 단독 서버 사용자의 보안인지 42
3) 단독 서버 사용자의 기술적 조치현황 45
4) 서버보안 교육 46
5) 서버보안 의무화 48
제5장 단독 서버 보안대책 49
제1절 대책 방안의 필요성 49
1. 필요 타당성 49
2. 예방의 필요성 54
제2절 예방 대책방안 54
1. 정부기관 (KISA) 55
2. 호스팅 전문 관련 업체 59
3. 단독 서버 사용자 61
제5장 결론 72
제1절 연구요약 및 시사점 72
제2절 연구의 한계점 및 향후 연구제안 73
참고문헌 75
Abstract 78
부록 81
부록 1. 단독 서버 운영자 대상 설문조사. 81
부록 2. Linux 사고사례중 rkhunter 점검시 확인되는 사항. 93
부록 3. 제3장의 Linux 사고사례에서 pstree 값. 105
부록 4. 정보통신망법 및 개인정보보호법 110
〈표 1〉 호스팅 전문 업체들의 서버 호스팅 상품 비용. (2013년 5월기준) 16
〈표 2〉 설문조사 개요. 40
〈표 3〉 단독 서버의 운영현황 설문. 41
〈표 4〉 단독 서버 사용자의 보안인지에 대한 설문. 43
〈표 5〉 단독 서버 이용 업체의 기술적 조치현황 설문. 45
〈표 6〉 서버보안 교육에 대한 설문. 47
〈표 7〉 서버보안 설정 의무화에 대한 설문. 48
〈표 8〉 KISA에서 제공하는 교육 사이트. 55
그림 2-1. 서버 호스팅과 웹 호스팅 서비스의 개념도. 14
그림 2-2. S사 단독 서버 호스팅 신규 증가 그래프. 16
그림 2-3. S사 가상 서버호스팅 신규 증가 건수. 17
그림 2-4. S사 단독 서버 외부공격 유발건수. 19
그림 2-5. S사 단독 서버 악성코드 발생건수. 19
그림 2-6. 국내 사업체 정보보호 투자 현황. 20
그림 2-7. 정보보호 정책 수립 여부 현황. 21
그림 2-8. 개인정보 보호법의 인지 비율. 22
그림 2-9. 정보보호 투자를 하지 않는 이유. 23
그림 2-10. 정보보호 조치 통계. 24
그림 2-11. 정기적인 보안점검 수행 여부. 24
그림 2-12. 정보보안 침해사고 대응을 위한 활동. 25
그림 2-13. 정보보안 침해사고 피해 사실 인지 시기. 26
그림 3-1. 윈도우 침해사고 사례 트래픽 그래프. 27
그림 3-2. 윈도우 침해사고시 TCPview 확인. 28
그림 3-3. IceSword 툴로 확인한 프로세스. 30
그림 3-4. 윈도우 침해사고 서버 점검. 31
그림 3-5. 리눅스 침해사고 사례 트래픽. 32
그림 3-6. Linux에서 top 명령으로 서버상태 확인. 33
그림 3-7. pstree와 netstat 명령으로 확인된 문제 프로세스. 35
그림 3-8. lsof 명령으로 확인된 값. 37
그림 3-9. whistl tool로 점검된 결과. 38
그림 5-1. 정보통신망법 및 개인정보보호법 조항. 50
그림 5-2. 구글 크롬 악성코드 사이트 경고 메시지. 51
그림 5-3. 서버보안 여부가 소비자 신뢰도에 끼치는 영향에 대한 설문. 52
그림 5-4. 서버보안 비용에 대한 설문. 52
그림 5-5. 공용 방화벽 구성도. 61
그림 5-6. webknight 적용. 62
그림 5-7. mod_security apache 설정파일 설정내용. 63
그림 5-8. iptables 방화벽룰 설정 전 상태. 65
그림 5-9. iptables 방화벽룰 설정 후 상태. 66
그림 5-10. 웹쉘 실행한 웹페이지. 67
그림 5-11. KISA에서 제공하는 웹쉘 탐지도구 whistl. 68
그림 5-12. IceSword tool. 69
그림 5-13. 바이러스 체이서 사이트. 70
그림 A1-1. 단독 서버의 운영 현황. 83
그림 A1-2. 단독 서버 사용자의 보안인지 현황. 86
그림 A1-3. 단독 서버 사용자의 기술적 조치현황. 89
그림 A1-4. 단독 서버 사용자들의 서버교육에 대한 설문조사. 91
그림 A1-5. 서버보안 의무화에 대한 설문조사. 92
그림 A2-1. rkhunter tool 점검 결과. 104
그림 A3-1. pstree와 netstat 명령어 확인. 109
그림 A4-1. 정보통신망법 및 개인정보보호법 조항. 111