AIONCLOUD DocsV3
Go to DocsV2

Website Security Posture Check

WSPC 서비스

디지털 시대에 웹사이트 보안은 기업의 신뢰성과 지속 가능한 운영에 필수적인 요소입니다.
많은 기업이 인라인 실시간 트래픽 방어에 집중하고 있지만, 웹사이트 보안 평가 및 모니터링 서비스 역시 동등한 중요성을 가지고 있습니다.
AIONCLOUD는 이러한 중요성을 인식하고, 웹사이트 보안 평가 및 모니터링 솔루션인 WSPC를 통해 다양한 보안 기능을 제공합니다.

WSPC 서비스는 악성코드 스캔, 블랙리스트 조회, SSL 인증서 및 DNS 레코드 변경 모니터링을 통해 웹사이트의 보안 상태를 지속적으로 점검하고, 잠재적인 위협을 사전에 발견하여 대응할 수 있도록 돕습니다.


악성코드 스캔

공격자들은 웹사이트에 악성코드를 삽입하여 데이터 탈취, 피싱 공격, 랜섬웨어 유포, 봇넷 구축, SEO 스팸, 경쟁사 평판 훼손 등 다양한 목적을 달성하려 합니다.
특히, 방문자가 많은 인기 웹사이트는 민감한 정보를 훔치거나 경제적 이익을 얻으려는 공격의 주요 타겟이 됩니다.
악성코드가 웹사이트에 삽입되면 데이터 유출, 브랜드 신뢰도 저하, 검색 엔진 블랙리스트 등록, 사이트 가동 중단 등 여러 가지 심각한 피해를 초래할 수 있습니다.

AIONCLOUD의 WSPC는 웹 서버에 삽입된 악성코드를 검출하기 위해 실제 방문자와 동일한 환경에서 웹사이트를 스캔하고 전체 페이지를 검사하여 악성 콘텐츠를 식별합니다.
자동화된 정기 스캔을 통해 악성코드나 의심스러운 활동을 분석하며, 악성코드가 발견되면 즉시 경고를 발송하여 웹사이트 소유자가 신속하게 대응할 수 있도록 지원합니다.


블랙리스트 조회

웹사이트가 블랙리스트에 등록되면 심각한 보안 위협과 브랜드 신뢰도 저하를 초래할 수 있습니다.
공격자가 웹사이트에 악성코드를 삽입하거나 스팸 콘텐츠를 배포하면, 해당 웹사이트는 종종 다양한 블랙리스트에 등록되어 검색 엔진 결과에서 제외되거나 사용자에게 경고 메시지를 표시하게 됩니다.
블랙리스트를 참조하는 보안 솔루션은 이 블랙리스트에 등록된 IP 주소, 도메인, URL을 기반으로 차단 이벤트를 발생시킬 수 있어, 서비스 가용성에 큰 영향을 미칠 수 있습니다.
이러한 상황은 기업의 웹사이트 가시성을 저하시키고 잠재적 방문자들에게 부정적인 인식을 심어줄 수 있습니다.

AIONCLOUD의 WSPC는 웹사이트가 블랙리스트에 등록되었는지 지속적으로 모니터링하고, 실시간으로 이를 확인할 수 있는 기능을 제공합니다.
이 서비스는 여러 주요 블랙리스트와 데이터베이스를 기준으로 웹사이트의 상태를 점검하며, 블랙리스트 등록 여부를 신속하게 식별하고 웹사이트 소유자에게 경고를 발송합니다.


SSL/TLS 인증서 모니터링

SSL/TLS 인증서는 웹사이트와 사용자 간의 데이터 전송을 암호화하여 보안을 유지하는 데 필수적입니다.
인증서가 만료되거나 취약한 설정이 있을 경우, 사용자의 데이터가 노출될 위험이 있으며, 웹사이트의 신뢰도와 가용성에도 부정적인 영향을 미칠 수 있습니다.
특히 대규모 기업에서는 보안 조직과 시스템 운영 조직이 분리되어 있어, 서버 인증서는 갱신되더라도 보안 솔루션의 인증서 갱신이 누락될 수 있습니다. 이로 인해 보안 취약점이 발생하거나 인증서 만료로 인해 서비스 중단이 우려될 수 있습니다.

AIONCLOUD의 WSPC는 SSL/TLS 인증서 모니터링 기능을 통해 인증서의 상태를 지속적으로 점검하고, 만료일과 보안 설정을 실시간으로 추적합니다.
이 서비스는 인증서의 유효성을 확인하고, 문제가 발생할 경우 즉시 알림을 제공하여 웹사이트의 보안을 유지할 수 있도록 지원합니다.


DNS 레코드 모니터링

DNS 레코드는 웹사이트의 도메인 이름을 IP 주소로 변환하여 사용자와 웹사이트 간의 연결을 가능하게 합니다.
정확한 DNS 레코드는 웹사이트의 가용성과 접근성을 보장하지만, 레코드의 변조나 누락은 웹사이트의 접근성 문제를 초래하고 심각한 보안 위협을 야기할 수 있습니다.
특히 대규모 기업에서는 보안과 시스템 운영이 분리된 경우가 많아 DNS 레코드 관리가 복잡해질 수 있습니다. 이로 인해 DNS 레코드의 변동 사항이 적시에 반영되지 않거나 관리되지 않는 상황이 발생할 수 있습니다.
DNS 설정 오류는 웹사이트의 일시적인 다운타임을 초래할 수 있으며, 심각한 경우에는 DNS 스푸핑 공격을 통해 사용자 데이터를 유출하거나 악성 콘텐츠를 배포하는 위험이 있습니다.
또한, 부적절한 DNS 레코드 관리로 인해 이메일 송수신에 문제가 생기거나 다른 서비스에 장애가 발생할 수 있습니다. 따라서 DNS 레코드를 지속적으로 점검하고 변동 사항을 실시간으로 추적하는 것은 기업의 보안과 운영에 중요한 요소입니다.

AIONCLOUD의 WSPC는 DNS 레코드 모니터링 기능을 통해 도메인의 DNS 설정을 지속적으로 점검하고 의심스러운 변경 사항을 실시간으로 추적합니다.
이 서비스는 DNS 레코드의 상태를 확인하고 문제를 조기에 발견하여 웹사이트의 보안을 유지할 수 있도록 지원합니다.

WSPC서비스개념도_241014.png

웹사이트 관리 메뉴

WSPC에 등록된 사이트 목록을 조회하고, 사이트를 추가/삭제와 소유권 검증을 할 수 있는 사이트 관리 메뉴입니다.

사이트 등록 : 새로운 웹사이트를 등록할 수 있는 '웹사이트 등록' 페이지로 이동할 수 있는 버튼입니다.

사이트 목록 : WSPC의 스캔할 수 있는 사이트 목록입니다.


소유권 검증이 되지 않은 웹사이트는 소유권 검증 필요 버튼이 표시됩니다. 소유권 검증 필요  버튼을 클릭하여 소유권 검증을 할 수 있습니다. 소유권 검증은 사이트 등록 시에도 가능합니다.

image.png


각 사이트 목록을 클릭하면 해당 사이트에 대한 최근 스캔 정보가 표시됩니다. 

image.png

  • Malware
    멀웨어 스캔 상태 정보입니다.

    멀웨어 스캔을 진행하지 않은 상태입니다.

    마지막 멀웨어 스캔에서 멀웨어가 검출되지 않은 상태입니다.

    마지막 멀웨어 스캔에서 멀웨어가 1개 이상 검출된 상태입니다.


  • Blocklist
    블록 리스트 스캔 상태 정보입니다.

    블록 리스트 스캔을 진행하지 않은 상태입니다.


    블록 리스트 스캔 결과입니다. 웹사이트가 주요 블록 리스트에 등록되어 있는지 확인하고, 등록된 수만큼 표기됩니다.


  • DNS
    DNS 스캔 상태 정보입니다.

    DNS 스캔을 진행하지 않은 상태입니다.

    등록한 레코드가 DNS 스캔 결과와 같은 상태입니다.

    DNS 스캔 결과가 등록한 DNS 레코드와 다른 상태입니다. 스캔 > DNS 페이지에서 변경된 레코드 정보를 확인할 수 있습니다.


  • SSL
    SSL 스캔 상태 정보입니다.

    SSL 스캔을 진행하지 않은 상태입니다.


    등록한 인증서가 SSL 스캔 한 결과와 같은 상태입니다.

    등록한 인증서가 SSL 스캔 한 결과와 다른 상태입니다. 스캔 > SSL 페이지에서 변경된 인증서 정보를 확인할 수 있습니다.


Malware에 검출되거나 DNS, SSL에 변경된 정보가 있거나 블록 리스트에 검출되었다면 Warning이 보입니다. 

image.png


 edit-solid.png 사이트의 멀웨어 스캔 설정으로 이동할 수 있는 버튼입니다.
trash-alt-solid.png  사이트를 삭제할 수 있는 버튼입니다.
image.png  각 스캔 페이지로 이동할 수 있는 버튼입니다


사이트 등록

WSPC의 스캔 기능을 사용하기 위해서는 소유하고 있는 웹사이트를 등록해야 합니다. 
WSPC에 웹사이트를 등록하기에 앞서, 아래와 같은 정보를 미리 확인해 주세요.

  • 등록하려는 웹사이트 타입 (루트 도메인 또는 서브 도메인)
    AIONCLOUD WSPC에서는 아래 그림과 같이 'www'와 같은 접두사가 포함된 도메인을 '서브 도메인', 접두사를 제외한 도메인을 '루트 도메인'이라고 합니다.
    루트 도메인의 경우 DNS 설정에서 레코드를 등록하고, WSPC의 DNS 스캔을 이용할 수 있으며
    서브 도메인의 경우 DNS 스캔을 할 수 없습니다.
    1.png

  • 프로토콜
    https 웹사이트를 등록하는 경우 인증서를 등록하여 WSPC의 SSL 스캔을 이용할 수 있습니다.
    반면 http 웹사이트는 WSPC의 SSL 스캔 기능을 이용할 수 없습니다.


① 사이트 등록 메뉴로 이동하기

WSPC에 새로운 사이트를 등록하려면 '웹사이트 관리' 메뉴에서 우측 상단의 웹사이트 등록 버튼을 클릭하여 웹사이트 등록 페이지로 이동합니다.


② 웹사이트 체크하기

등록하려는 웹사이트를 입력하고 우측에 웹사이트 체크 버튼을 클릭합니다. 웹사이트 체크 시 다음과 같은 검증을 수행합니다.

  • 웹사이트 연결 가능 여부
  • 웹사이트 중복 여부
  • 리다이렉트 여부

입력한 웹사이트로 접근 시 리다이렉트된 URL 이면 아래와 같이 리다이렉트된 URL로 등록할 것인지 체크하게 됩니다.

OK 버튼은 리다이렉트된 URL로 웹사이트 등록이 진행되고, 취소 버튼은 입력했던 URL로 웹사이트 등록이 진행됩니다.
취소를 누른 경우, 멀웨어 스캔이 진행되지 않습니다.

웹사이트 체크가 되었다면 다음 버튼을 눌러서 등록 진행을 이어가주세요.

③ 소유권 검증하기

WSPC 스캔 기능을 이용하려면 웹사이트의 소유권 검증을 해야 합니다. 

파일 다운로드 버튼을 클릭하여 소유권 소유권 검증 파일을 다운로드하세요.
다운로드한 파일을 웹서버 디렉터리 경로에 업로드합니다.

파일이 업로드되었다면 소유권 검증 버튼을 눌러서 검증을 완료합니다.
만약 파일을 소유권 검증이 안된다면 해당 경로로 접근이 가능한지 확인해야 합니다.

소유권 검증까지 완료되었다면 등록 버튼을 눌러 웹사이트 등록을 마칩니다.

소유권 검증을 하지 않더라도 등록은 가능하지만, WSPC의 스캔 기능을 사용할 수 없습니다.
웹사이트 등록 시에 소유권 검증을 하지 않았다면 웹사이트 관리 페이지에서 소유권 검증을 이어서 할 수 있습니다.


소유권 검증을 하지 않았다면 웹사이트 목록에서 소유권 검증 필요 버튼을 누르고 소유권 검증 페이지로 이동하여 같은 방식으로 소유권 검증을 진행할 수 있습니다.


스캔 > 멀웨어

스캔 > 멀웨어 메뉴는 WSPC의 멀웨어 스캔을 진행하거나 스캔 된 정보를 확인할 수 있습니다.

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② 스캔 기본 정보: 기본 설정 정보와 스캔 일정에 대한 정보입니다. 자동 스캔과 알림은 설정 > 자동 스캔 설정에서 변경할 수 있습니다.

③ 웹사이트 현황 : 현재 스캔 정보 또는 마지막 스캔 현황을 나타냅니다.
스캔 중 일 때 아래와 같은 화면으로 표기됩니다.

스캔이 진행되면 전체 스캔 URL악성 스캔 URL, 스캔 진행률을 확인할 수 있습니다.
image.png 버튼을 눌러서 스캔을 취소할 수 있습니다.


멀웨어가 검출되면 멀웨어에 대한 정보를 확인할 수 있습니다.


④ 조회 날짜  : 조회할 멀웨어 스캔 보고서의 날짜를 지정할 수 있습니다.

⑤ 스캔 한 URL : 스캔 한 URL의 총 수입니다. 클릭하여 URL들을 확인할 수 있습니다.

스캔 한 URL들의 정보를 검색하여 조회할 수 있습니다. 
CSV 버튼을 클릭하여 URL 정보들을 CSV로 다운로드할 수 있습니다.

⑥ 감염된 URL: 감염된 URL의 총 수입니다. 클릭하여 감염된 URL 정보를 확인할 수 있습니다.

⑦ 스캔 시작:  웹사이트의 멀웨어 스캔을 시작합니다.


스캔 > 블록 리스트

스캔 > 블록 리스트 메뉴는 WSPC의 블록 리스트 스캔 정보를 확인할 수 있습니다. 블록 리스트 스캔은 자동 진단 스캔만 지원합니다. 

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② 스캔 기본 정보: 기본 설정 정보와 스캔 일정에 대한 정보입니다. 자동 스캔과 알림은 설정 > 자동 스캔 설정에서 변경할 수 있습니다.

③ 조회 날짜  : 조회할 블록리스트 스캔 보고서의 날짜를 지정할 수 있습니다.

④ 블록 리스트 스캔 목록: 블록 리스트 스캔 목록입니다.

image.png버튼을 클릭하여 주요 블록 리스트의 상세정보를 확인할 수 있습니다.


스캔 > SSL

스캔 > SSL 메뉴는 WSPC의 SSL 인증서 스캔을 수행하고, 스캔 된 정보를 확인할 수 있습니다.

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② 인증서 정보: 인증서 보기 버튼을 눌러서 현재 등록된 인증서 정보를 확인할 수 있습니다.

③ 스캔 기본 정보: 기본 설정 정보와 스캔 일정에 대한 정보입니다. 자동 스캔과 알림은 설정 > 자동 스캔 설정에서 변경할 수 있습니다.

④ 조회 날짜  : 조회할 SSL 인증서 스캔 결과의 날짜를 지정할 수 있습니다.

⑤ SSL 인증서 스캔 목록: SSL 스캔 목록입니다. 

image.png버튼을 클릭하여 변경된 인증서 정보를 확인할 수 있습니다.

⑥ 스캔 시작:  SSL 인증서 스캔을 시작합니다.

SSL 스캔은 https 프로토콜 웹사이트만 기능을 이용할 수 있으며, 설정 > 인증서 설정 에서 인증서를 등록해야
스캔할 수 있습니다.


스캔 > DNS

스캔 > DNS 메뉴는 WSPC의 DNS 스캔을 수행하고, 스캔 된 정보를 확인할 수 있습니다.

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② 레코드 정보: 보기 버튼을 눌러서 등록된 레코드 정보를 확인할 수 있습니다.

③ 스캔 기본 정보: 기본 설정 정보와 스캔 일정에 대한 정보입니다. 자동 스캔과 알림은 설정 > 자동 스캔 설정에서 변경할 수 있습니다.

④ 조회 날짜  : 조회할 DNS 스캔 결과의 날짜를 지정할 수 있습니다.

⑤ DNS 레코드 스캔 목록: DNS 스캔 목록입니다. 

image.png버튼을 클릭하여 변경된 레코드 정보를 확인할 수 있습니다.

⑥ 스캔 시작:  DNS 레코드 스캔을 시작합니다.


설정 > 멀웨어 스캔 설정

설정 > 멀웨어 스캔 설정 메뉴는 특정 웹사이트의 멀웨어 스캔에 대한 설정 기능을 제공합니다.


① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② 크롤링 단계(Depth): 웹사이트를 시작점으로 몇 단계까지 링크를 따라가며 스캔을 수행할지 설정할 수 있습니다. Depth가 높을수록 더 깊은 웹 페이지까지 스캔하게 되며, 스캔 시간이 길어집니다. 너무 깊은 Depth를 설정할 경우 성능 저하가 발생할 수 있으므로 적절한 값을 설정하는 것이 중요합니다.

③ 외부 URL 스캔 여부: 현재 도메인에 국한되지 않고, 외부 도메인까지 스캔을 수행할지 여부를 설정할 수 있습니다. 외부 URL 스캔은 외부 링크를 통해 유입될 수 있는 멀웨어를 탐지하는 데 유용합니다.

④ 새로 추가되거나 변경된 URL만 검사: 이전 스캔에서 이미 검사된 URL은 스킵하고, 새로 색인되었거나 변경된 URL만 스캔하도록 설정할 수 있습니다. 이를 통해 스캔 효율성을 높이고 불필요한 중복 작업을 피할 수 있습니다.

⑤ User Agent 설정: WSPC 스캔을 수행할 때 사용할 User-Agent를 설정할 수 있습니다. User-Agent는 스캐너가 웹 서버에 요청을 보낼 때 자신의 정체를 밝히는 역할을 하며, 특정 웹사이트에서의 차단을 피하거나 다른 형태의 응답을 받을 수 있도록 스캔 설정을 조정할 수 있습니다.

⑥ Direct IP: 스캔을 수행할 때 WAAP와 같은 프락시를 경유하지 않고, 웹 서버의 실제 IP 주소로 직접 스캔을 수행할 수 있습니다.

⑦ 디렉터리 예외 처리: 스캔 대상에서 특정 디렉터리를 제외할 수 있는 설정입니다. 민감하거나 스캔할 필요가 없는 디렉터리, 혹은 내부적으로 보호된 경로를 제외할 수 있습니다.

⑧ 확장자 예외 처리: 특정 파일 확장자를 스캔 대상에서 제외하는 기능입니다. 불필요한 파일 유형에 대한 스캔을 방지할 수 있습니다.

⑨ Regex 예외 처리: 정규 표현식을 사용하여 특정 패턴을 가진 URL을 스캔 대상에서 제외할 수 있는 기능입니다. 이 설정을 통해 일관된 형식의 URL을 효율적으로 필터링할 수 있으며, 반복되거나 불필요한 URL을 제외할 수 있습니다.

⑩ HTTP 인증: WSPC 스캔에 필요한 웹 페이지에 접근하기 위해 HTTP 인증을 설정할 수 있습니다. 설정할 수 있는 인증 타입은 다음과 같습니다:

  • Basic: 기본 인증 방식으로, 사용자 이름과 비밀번호를 Base64로 인코딩하여 서버에 전송합니다.
  • Digest: 암호화된 해시 값을 사용하여 보안성을 강화한 인증 방식입니다.
  • Form: 로그인 페이지에서 폼 필드를 통해 인증하는 방식입니다.


설정 > 인증서 설정

설정 > 인증서 설정 메뉴는 SSL 스캔에 필요한 인증서를 등록하고, 인증서 만료 알림 설정을 제공합니다.

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② SSL 인증서 업로드: 스캔에 필요한 인증서를 업로드합니다. 인증서 업로드 버튼을 클릭하여 웹사이트의 인증서를 등록할 수 있습니다.

③ SSL 인증서 만료 알림 설정: 등록된 SSL 인증서의 만료일을 미리 알려주는 알림 기능입니다. 설정된 기간에 따라 인증서가 만료되기 전에 120일, 90일, 60일, 30일, 7일 간격으로 알림을 받아볼 수 있습니다.


DNS 설정

설정 > DNS 설정 메뉴는 DNS 스캔에 필요한 레코드를 등록하고 관리합니다.

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② DNS 레코드 추가: 스캔할 대상 DNS 레코드를 추가할 수 있습니다. 레코드의 유형, 이름, 값을 입력한 후 레코드 추가 버튼을 클릭하면 스캔할 대상에 추가됩니다. 추가할 수 있는 레코드의 유형은 아래와 같습니다.

  • A
  • AAAA
  • CNAME
  • CAA
  • LOC
  • MX
  • PTR
  • SPF
  • SRV
  • TXT

③ DNS 레코드 목록: 추가된 DNS 레코드들의 목록을 보여줍니다. 등록된 각 레코드는 유형, 이름, 값 등의 정보를 포함합니다.
DNS Zone 파일 가져오기 버튼을 클릭하여 DNS Zone 파일을 불러올 수 있으며, 일괄적으로 추가하고 관리할 수 있는 기능을 제공합니다.


설정 > 자동 스캔 설정

멀웨어, 블락리스트, SSL, DNS 의 자동 스캔을 설정하고, 이슈가 있는 스캔의 알림설정을 할 수 있습니다.

① 사이트 선택 : 현재 조회하고 있는 사이트입니다. 클릭해서 사이트를 변경할 수 있습니다.

② 자동 스캔 항목: 자동 스캔할 항목을 체크합니다. 
SSL 스캔의 경우 http 웹사이트는 사용할 수 없으며, DNS 스캔의 경우 서브도메인 웹사이트는 사용할 수 없습니다.
블락리스트는 자동 진단만 제공합니다.

③ 자동 스캔 주기: 자동 스캔 주기를 설정할 수 있습니다. 

④ 알림 설정: 자동스캔 중 이슈가 있을 경우 알림설정에 등록한 이메일로 알림 메일을 발송해드립니다.
이슈는 아래와 같습니다.

  • 멀웨어 스캔: 탐지 된 멀웨어가 있을 경우 알림을 발송합니다.
  • 블록 리스트: 주요 블락리스트에 등록되거나 위험 점수가 높으면 알림을 발송합니다.
  • SSL 스캔: 스캔 한 인증서 정보가 등록한 인증서 정보와 다르면 알림을 발송합니다.
  • DNS 스캔: 스캔 한 DNS 레코드 정보와 등록한 레코드 정보가 다르면 알림을 발송합니다.