최근 사이버 공격은 주로 웹 사이트를 공격하는 경우가 대부분으로 인터파크 해킹사고, 카드사 개인정보 유출사건 등이 대표적 사례이며, 이 외에도 미국 CIA나 국무성 등 주요 정부기관 홈페이지도 해킹 공격을 당한 사례가 있어, 웹 사이트(홈페이지)에 대한 정보보호 중요성이 점점 커지고 있다[1].
이러한 웹 사이트 공격에 대한 가장 효율적인 방법은 보안취약점을 사전에 진단하고 조치하는 것인데 대부분의 기업들이 비싼 솔루션 구축 비용, 보안 전문가의 부재, 기술적 조치에 대한 이해 부족 등의 이유로 정보보호에 투자를 하지 않고 있으며, 가장 많이 투자되는 형태인 취약점 진단도 년 1~3회 정보보호 전문가의 컨설팅에만 의존하고 있어 상시 변하는 인프라 환경과 신규 취약점, 제로데이 공격 등에 대한 대응이 어려운 상황이다.
본 논문에서는 자동화 점검도구의 정·오탐 확인 방법과 구글(Google) 등 검색사이트, 오픈소스 점검도구(OWASP ZAP)를 이용한 취약점 점검방법을 소개하며, 시스템에 대한 지식과 취약점 진단에 대한 기술이 부족한 관리자라도 간단하게 자신이 관리하는 시스템의 취약점을 조사, 분석하고 각 취약점에 대하여 보완할 수 있도록 보안취약점 확인 및 대응 방법 등 웹사이트 보안취약점 개선방안에 대하여 제시하였다.