매일 업데이트
2022-11-24 11:25 7 min
기술 뉴스

Detectify 자산 모니터링으로 웹 애플리케이션 보안 향상

애플리케이션과 인프라 보안 강화 방법

웹 환경에서 애플리케이션과 인프라가 보안 위협으로부터 안전한지 확인하는 것은 매우 중요합니다. Detectify는 자산 인벤토리 및 모니터링 솔루션을 제공하여 이러한 문제를 해결하는 데 도움을 줍니다. 이 솔루션은 취약점 검사, 호스트 검색, 소프트웨어 핑거프린팅 등 다양한 기능을 제공하여 보안 상태를 종합적으로 파악할 수 있게 해줍니다. 이를 통해 공격에 취약한 부분을 사전에 파악하고 예상치 못한 보안 사고를 방지할 수 있습니다.

보안 위협은 다양한 형태로 나타날 수 있으며, 공격자는 이를 악용하여 시스템에 침입할 수 있습니다. 다음은 흔히 발생할 수 있는 보안 문제의 예입니다.

  • 불필요하게 열려 있는 포트
  • 보안에 취약한 하위 도메인, 민감한 파일, 노출된 자격 증명
  • 보호되지 않은 .git 액세스
  • XSS, SSRF, RCE와 같은 OWASP 상위 취약점

수동으로 포트 스캔을 실행하고 하위 도메인을 검색하며 취약점을 테스트하는 것이 가능하지만, 이는 시간 소모적이고 비용 효율이 떨어지는 작업입니다. 특히 자주 업데이트해야 하는 환경에서는 더욱 그렇습니다.

그렇다면 효과적인 해결책은 무엇일까요?

Detectify의 자산 모니터링 서비스를 활용하면 웹 애플리케이션 자산을 지속적으로 모니터링하고 위에서 언급한 모든 문제점은 물론, 온라인 비즈니스를 안전하게 유지하는 데 필요한 다양한 검사를 정기적으로 수행할 수 있습니다. 🛡️

  • Detectify는 윤리적 해커 커뮤니티를 통해 실제 공격자의 시각에서 취약성 연구를 크라우드 소싱하여 더욱 현실적인 보안 경고를 제공합니다.
  • 기존 보안 도구는 주로 서명 및 버전 테스트에 의존하지만, Detectify는 실제 해킹 페이로드를 사용하여 보안 테스트를 수행하므로 다른 솔루션에서는 찾아볼 수 없는 고유한 테스트 세트를 제공합니다.
  • 이러한 접근 방식을 통해 검증 가능한 결과만을 제공하는 보다 신뢰할 수 있는 보안 테스트 방법을 제공합니다.
  • 결과적으로, 실제로 수정할 가치가 있는 중요한 보안 문제를 발견할 수 있습니다.

Detectify 블로그에 따르면, 자산 모니터링 테스트 개발 시간을 해커에서 릴리스까지 최대 25분으로 단축했다고 합니다.

흥미롭지 않으신가요?

작동 방식을 자세히 살펴보겠습니다.

Detectify 자산 모니터링을 시작하려면 먼저 모니터링하려는 도메인의 소유자이거나 보안 검색을 수행할 권한이 있는지 확인해야 합니다. 이는 Detectify가 발견한 민감한 정보가 잘못된 사람의 손에 들어가지 않도록 하기 위한 필수적인 단계입니다.

도메인 확인은 여러 가지 방법으로 수행할 수 있습니다. 도메인의 루트 디렉토리에 특정 .txt 파일을 업로드하거나, Google Analytics를 사용하거나, DNS 레코드를 통해, 또는 웹 페이지의 메타 태그를 활용할 수 있습니다. 셀프 서비스 방식이 작동하지 않는 경우, 지원 팀을 통해 확인하는 방법도 제공됩니다.

스캔 프로필 생성

Detectify 설정의 다음 단계는 HTTP 또는 HTTPS 서비스가 실행 중인 모든 도메인, 하위 도메인 또는 IP 주소와 연결할 수 있는 스캔 프로필을 생성하는 것입니다.

스캔 프로필을 설정한 후에는 다양한 옵션을 구성할 수 있습니다.

예를 들어, 동일한 도메인에 연결되어 있지만 서로 다른 자격 증명을 사용하는 두 개의 프로필을 생성할 수 있습니다. 이렇게 하면 동일한 서버에서 서로 다른 두 개의 스캔을 수행하고 결과를 비교 분석할 수 있습니다.

스캔 프로필이 구성되면, 사용하려는 스캔 프로필 옆에 있는 스캔 시작 버튼을 클릭하여 스캔을 시작할 수 있습니다. 스캔이 진행 중임을 나타내도록 대시보드가 업데이트됩니다.

스캔 시간은 사이트의 콘텐츠 볼륨에 따라 달라집니다. 볼륨이 큰 경우에는 스캔에 몇 시간이 걸릴 수 있으며, 스캔이 진행되는 동안 사이트 성능이 다소 저하될 수 있습니다. 따라서 사이트 트래픽이 적은 시간대에 스캔을 실행하는 것이 좋습니다.

스캔 보고서

Detectify가 사이트 스캔을 완료하면 이메일 알림을 받게 됩니다. 이메일에는 스캔 소요 시간, 심각도별로 분류된 발견된 문제의 수, 그리고 사이트의 전반적인 보안 상태를 나타내는 위협 점수가 표시됩니다.

최신 스캔 보고서로 이동하여 정보 결과 목록에서 "크롤링된 URL" 항목을 클릭하면 스캔 중에 크롤링된 URL 목록을 확인할 수 있습니다. 세부 정보 섹션에는 검색 중에 크롤러가 액세스를 시도한 URL 수와 고유 URL 수가 표시됩니다.

페이지 하단에는 크롤링된 모든 URL과 각 URL의 상태 코드가 포함된 CSV 파일을 다운로드할 수 있는 링크가 있습니다. 이 목록을 통해 사이트의 중요한 모든 부분을 검사했는지 확인할 수 있습니다.

결과를 분석하고 향후 스캔에서 더 정확한 결과를 얻기 위해 Detectify를 사용하면 각 결과에 "수정됨", "허용된 위험" 또는 "오탐" 태그를 지정할 수 있습니다. "수정됨" 태그가 지정된 결과는 향후 스캔에서 동일한 태그를 유지하므로 다시 처리할 필요가 없습니다. "허용된 위험"은 모든 스캔에서 보고하지 않으려는 경우에 사용하며, "오탐"은 취약점이 아니지만 취약점과 유사하게 보일 수 있는 결과를 표시합니다.

스캔 결과를 통해 수정해야 할 여러 가지 문제점을 발견할 수 있습니다.

Detectify는 스캔 결과를 다양한 페이지와 뷰로 제공합니다. "모든 테스트" 보기를 통해 스캔에서 발견된 모든 취약점을 볼 수 있습니다. OWASP 분류에 익숙한 경우 OWASP 보기를 확인하여 사이트가 상위 10개 취약점에 얼마나 취약한지 확인할 수 있습니다.

향후 스캔을 최적화하려면 Detectify의 화이트/블랙리스트 옵션을 사용하여 스캔에서 제외할 영역을 추가하거나, 크롤러가 액세스하지 않도록 설정할 경로를 지정할 수 있습니다.

자산 인벤토리

Detectify의 자산 인벤토리 페이지에서는 추가된 도메인 또는 IP 주소와 같은 루트 자산 목록을 제공하며, IT 투자를 보호하는 데 유용한 다양한 정보를 함께 제공합니다. 각 자산 옆에 있는 파란색 또는 회색 아이콘은 자산 모니터링이 활성화되었는지 여부를 나타냅니다.

인벤토리에서 자산을 클릭하면 해당 자산에 대한 개요를 확인할 수 있습니다. 여기에서 하위 도메인, 스캔 프로필, 지문 기술, 자산 모니터링 결과, 자산 설정 등을 검토할 수 있습니다.

자산 모니터링 결과

검색 결과는 심각도에 따라 높음, 중간, 낮음의 세 가지 범주로 분류됩니다.

높은 심각도의 결과는 고객 자격 증명이나 암호와 같은 민감한 정보가 노출되었거나 잠재적으로 악용될 수 있는 문제를 나타냅니다.

중간 심각도의 결과는 특정 정보를 노출하는 상황을 보여줍니다. 이러한 노출 자체는 해롭지 않을 수 있지만, 해커가 다른 정보와 결합하여 악용할 가능성이 있습니다.

낮은 심각도의 결과는 잠재적으로 인수될 수 있는 하위 도메인을 보여주며, 소유권 확인이 필요합니다.

Detectify는 스캔 중에 발견한 결과를 처리하는 데 도움이 되는 수정 방법 및 해결 팁을 제공하는 지식 기반을 제공합니다. 문제를 해결한 후 두 번째 스캔을 실행하여 문제가 효과적으로 해결되었는지 확인할 수 있습니다. 내보내기 옵션을 사용하여 결과 보고서가 포함된 PDF, XML 또는 JSON 파일을 생성하여 Trello 또는 JIRA와 같은 타사 서비스로 보낼 수도 있습니다.

Detectify 최대한 활용하기

Detectify의 모범 사례 가이드에서는 전체 사이트의 개요를 얻기 위해 하위 도메인 없이 도메인 이름을 추가하는 것을 권장합니다. 그러나 전체 스캔에는 9시간의 제한 시간이 있으며, 그 후 스캐너는 다음 단계로 이동합니다. 따라서 도메인을 더 작은 스캔 프로필로 분할하는 것이 좋습니다.

첫 번째 스캔을 통해 일부 자산이 다른 자산보다 더 많은 취약점을 가지고 있음을 확인할 수 있습니다. 따라서 스캔 시간 외에도 도메인 분석을 시작해야 합니다. 가장 중요한 하위 도메인을 식별하고 각 하위 도메인에 대한 스캔 프로필을 생성해야 합니다.

"검색된 호스트" 목록에 주의를 기울여 예상치 못한 시스템이 있는지 확인해야 합니다. 이 목록은 심층 스캔이 필요한 가장 중요한 애플리케이션과 개별 스캔 프로필을 식별하는 데 유용합니다.

Detectify는 각 스캔 프로필에 대해 더 작은 범위를 정의하는 것이 더 정확하고 일관된 결과를 얻을 수 있다고 제안합니다. 각 프로필 내에서 유사한 기술이나 프레임워크를 함께 유지하여 범위를 세분화하는 것도 좋은 방법입니다. 이렇게 하면 스캐너가 각 스캔 프로필에 대해 보다 관련성 있는 테스트를 실행할 수 있습니다.

결론

자산 인벤토리 및 모니터링은 전자 상거래, SaaS, 소매, 금융 및 시장을 포함한 모든 규모의 웹 사이트에 중요합니다. 자산을 방치하지 말고, 2주 평가판을 통해 Detectify가 어떻게 웹 애플리케이션 보안을 개선하고 취약점을 찾을 수 있는지 확인해 보십시오.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
Windows 10에서 NVIDIA GeForce가 호환되지 않는 문제 수정
다음 기사
Windows 10 또는 11에서 시스템 서비스 예외 수정