악성 콘텐츠란?

악성 콘텐츠

(Malicious content)

 

개념

웹 사이트의 게시판, 댓글, 자료실 등에 정상적인 콘텐츠 대신 악성 콘텐츠를 주입되며 실행되는 취약점을 말합니다.

 

발생 원인

불충분한 보안 대책으로 인해 발생합니다 .

 

위험한 이유

악성 콘텐츠가 주입되거나 실행될 경우 악성코드 감염이나 웹 페이지 변조등이 이루어질 수 있고 XSS나 파일 업로드 취약점같은 취약점에 노출 될 수 있습니다.

 

조치 방법

- 악성 콘텐츠가 삽입되어있는 페이지에 대하여 증거자료를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 페이지의 삭제 등을 실시합니다.

- 취득한 증거자료를 가지고 악성 콘텐츠의 삽입 원인에 대하여 분석하여 원인을 제거합니다.

- 게시판의 글 등록 및 파일 업로드 기능에 Flash 파일이나 avi 동영상 파일, exe 실행 파일등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드 하지 못하게 필터링을 적용합니다.

- 주기적으로 업로드 된 파일을 대상으로 바이러스 검사를 실시합니다.

 

추가 정보

Flash, avi, exe 파일이 다른 파일에 비해 더 위험한 이유는 세 개 모두 오래되었고 보안 업데이트가 부족한 확장자이기 때문입니다. 특히, exe 파일의 경우에는 악성 코드를 직접 포함 할 수 있기에 더욱 위험합니다.