I. 요약

보안이라고 하면 개인과는 조금 거리가 먼 느낌이 들 때도 있고, 해커 또는 컴퓨터 기술이 뛰어난 사람들에 의해서만 보안이 뚫릴 것이라 생각하기 쉽다. 하지만 웹이라는 것을 통해서 너무나도 쉽게 개인의 정보와 회사의 정보들이 노출되고 있는 시대가 이미 되었다고 할 수 있겠다. 또한 보안에 대한 대책을 마련하기 위해서도 많은 비용과 시간이 필요로 할 수도 있으나, 웹 검색엔진을 통하여 기본적인 웹사이트의 취약점을 분석하고 그 대안을 마련하고자 한다.

II. 소개 및 동기

웹 검색엔진 이라고 하면 일반적으로 유용한 정보 또는 정제된 정보들만 노출될 것이라 생각하기 마련인데, 사실은 그렇지 않다. 너무나도 많은 정보들이 노출되어 있으며, 자신도 모르는 사이에 자신의 개인정보나 회사의 기밀이 노출될 수 있는 상황일 수도있다. 이러한 대부분의 정보들이 이 웹 크롤링에 의해서 기계적으로 수집되고 노출되는 자료들이므로, 기술과 노하우에 무관하게 일반인들에게도 쉽게 액세스될 수 있다는 점이 가장 큰 문제일 것이다.

많은 비용과 기술 및 시간을 필요로 하는 보안시스템을 고민하기 이전에 가장 적은 비용과 노력으로 현재 웹사이트의 보안 취약점을 분석하고 그 대안을 이번 프로젝트를 통하여 마련하고자 한다.

III. 일정 및 상세내역

2007년 2학기 소프트웨어 보안 프로젝트 진행일정 및 상세내역

2007-10-01 : 프로젝트 주제결정 및 프로젝트 제안서 제출

자료수집 및 해당 주제에 대한 이해

2007-10-15 : 수집된 자료 요약 및 실험

참고서적 및 수집된 자료를 중심으로 요약

가능한 실험 및 그 결과 정리

2007-10-22 : 중간 보고

실험 결과 및 요약 자료를 통하여 보고서 작성

2007-11-05 : 자료보완, 취약점 분석 및 대안

중간보고 결과에 대한 자료 보완

취약점 분석 및 그 대안

2007-11-19 : 최종발표

보완한 자료에 대한 보고서 정리

가능한 대안 솔루션 제안 (구현이 가능하다면 시도해 봄)

2007-12-03 : 최종보고서 제출

최종보고서 정리 및 제출

참고문헌 및 링크

구글해킹 - Johnny Long

googledork - http://www.securitymap.net/sdm/docs/secure-programming/googledork.pdf

해커스 랩 - http://www.hackerslab.org/korg/index.fhz

구글 서비스 - http://www.palgle.com/category/services

구글 가이드 - http://www.googleguide.com

웹_검색엔진을_통한_웹사이트_보안점검_중간보고서.ppt

웹_검색엔진을_통한_웹사이트_보안점검_최종보고서.ppt