웹 서버 보안 개선을 위한 해시 기반 웹 파일 변조 탐지 방안

Abstract

인터넷의 사용률이 지속적으로 증가하고 웹 서비스가 다양해지고 있지만 웹 서버를 이용한 악성코드 유포도 증가하고 있다. 국내의 많은 웹 서버가 보안 예산이 마련되어 있지 않고 관리가 제대로 이루어지지 않아 악성코드를 유포하는데 악용되고 있어 이를 방지할 필요가 있다. 본 연구에서는 해시와 가상화를 이용하여 웹 파일이 변조되는 것을 탐지하고 방지하는 대응방안을 제안한다. 첫번째 대응방안에서는 해시를 이용한 응답의 위변조를 방지하고 변조된 응답이 전송되지 않도록 한다. 웹 서버가 시작될 때 웹 파일들에 대한 해시 테이블을 생성하여 응답을 하기 전에 웹 파일의 해시와 해시 테이블을 비교하고 변조된 경우, 변조된 응답을 폐기하고 새로운 응답을 전송한다. 두번째 대응방안에서는 여러 개의 가상 웹 서버와 가상 스토리지를 이용해 웹 파일의 변조를 탐지한다. 가상 스토리지는 웹 서비스에 필요한 웹 파일들을 가지고 여러 개로 구성되어 있으며 모두 동일한 해시를 가진다. 웹 서버는 이러한 가상 스토리지 내 웹 파일을 이용해 응답한다. 호스트 서버에서는 주기적으로 가상 스토리지의 해시를 계산하여 웹 파일의 변조유무를 확인하고 변조된 경우, 가상 스토리지를 교체하여 클라이언트가 변조된 응답을 받지 않도록 방지할 수 있다.