"웹 사이트 취약점" 검사 방법 (무료 & Easy)

 

웹 서버를 운영하시는 분들이라면 "취약점"에 대한 걱정이 많으실텐데요.

 

보안 업데이트를 위해 새로운 패치를 적용해야 하지만, 이게 말처럼 쉬운 일이 아닙니다. 

 

그런 이유로 웹 방화벽(WAF)나 Reverse Proxy, IPS/IDS 등을 대안으로 사용하시게 됩니다. 

 

웹 서버가 구성상 어떤 취약점을 가지고 있는지 확인할 수 있는 간단하지만, 강력한 방법이 있어서 공유해드리고자 이렇게 글을 올립니다. 

 

Google 검색창에 SSL Server Test라고 입력하고 검색해주세요.

그럼 "Qualsys SSL Labs" 사이트가 나올텐데요. 링크를 클릭하셔서 사이트로 이동해주세요.

 

 

"Hostname" 필드에 테스트를 원하시는 웹 사이트 URL을 입력하시고, "Submit" 버튼을 눌러주세요.

 

저는 그냥 아무 게임사의 웹 사이트를 검사해보았습니다. 다른 의도가 있는 것은 절대로 아닙니다. ^^;

 

상세한 검사를 위해 시간이 좀 걸리는데요, 사이트에 따라 다르지만 보통 5~10분 정도 소요됩니다. 

 

이제 검사가 완료되었습니다. 검사 결과는 "B" 등급이네요. "보통" 정도의 등급인데요. 어떤 이유 때문에 "B" 등급을 받을 수 밖에 없었는지 자세히 살펴보겠습니다. 

 

알기 쉬운 것들만 우선 살펴보면...

 

아직까지도 TLS 1.0 프로토콜을 지원하고 있습니다. 이는 이미 취약점이 발견된 TLS 버전이죠.

TLS에서 사용하는 Cipher suites 또한 WEAK 알고리즘을 여전히 사용하고 있습니다. 

 

그리고, 이미 단종된 인터넷 익스폴로러를 통해서도 이 사이트에 접속할 수 있는 것으로 확인됩니다.

 

그 외에도 몇 가지 취약할 수 있는 설정들이 있지만, 저는 이 웹사이트 관리자가 아니기에 이정도로만 알아보겠습니다. ^^;

 

이렇게 간단하게 웹 사이트의 취약한 부분들을 확인할 수 있고, 만약, 웹 사이트를 직접 운영하시는 분이라면 우선 어떤 부분을 보완해야 할지 판단하시는 데 도움이 되겠죠?

 

이상 오늘 글을 마치겠습니다~ 행복한 하루 되세요!