한국인터넷진흥원이 최근 취약한 버전의 '아파치 스트럿츠(Apache Struts) 2' 프레임워크를 사용해 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견돼 홈페이지 관리자의 각별한 주의가 필요하다고 당부했다.해당 보안 취약점은 지난 7월에 알려져 KISA에서 보안패치 할 것을 공지한 바 있다. 그러나 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다. 저작권자 © CCTV뉴스 무단전재 및 재배포 금지 이광재 기자 다른기사 보기 페이스북 트위터 카카오스토리 URL복사 기사공유하기