휘슬은 어떻게 동작하나요?

• 웹 서버에 휘슬을 설치해야 합니다.
• 또한 점검 대상 서버가 다수인 경우 각각의 서버에 모두 프로그램을 설치해야 합니다.
• 휘슬은 설치한 서버 내 점검대상 디렉토리에 존재하는 모든 웹문서 파일의 소스코드를 점검하는 방식으로 동작합니다.

지원하는 웹서버의 종류는 무엇인가요?

• Apache, IIS 등 모든 웹서버에서 사용 가능합니다.

설치 전 필요한 프로그램이 있나요?

• Java JDK(8u161 이상). .NET Framework(3.5 이상)이 필요합니다.

윈도우, 리눅스 웹서버를 다수 운영중인데 서버마다 신청서를 따로 작성해야 하나요?

• 최초 신청으로 갈음하며, 신청 후 회신 결과를 참고하시어 각 서버에 설치를 진행하시기 바랍니다.

휘슬과 웹방화벽의 차이는 무엇인가요?

• 휘슬은 공격자가 서버에 설치한 웹쉘 및 악성코드 은닉사이트를 탐지하는 프로그램이며, 웹방화벽은 공격자의 공격을 실시간으로 탐지·차단하는 기능을 가지고 있습니다. 휘슬을 통해 웹쉘 및 악성코드 은닉사이트가 발견되는 경우 공격자의 공격 지점을 파악하고 홈페이지 소스코드 수정, 웹방화벽의 보안정책 설정 등을 통해 보안을 강화하셔야 합니다.

휘슬이 웹쉘을 찾아냈다면 홈페이지가 해킹되었다고 판단해야 하나요?

• 반드시 그렇지만은 않습니다. 일반적으로 모의해킹과 같은 취약점 점검시에도 시험적으로 웹쉘을 업로드하는 공격을 하기도 합니다. 그리고 공격자가 웹쉘 업로드는 성공하였지만, 실행권한이 없어서 공격이 성공하지 못하는 경우도 있습니다. 그러므로 웹쉘이 발견되면 해당 서버가 공격을 당했는지 침해사고 분석을 진행하여 최종 판단을 해야 합니다.

정보보호에 관심이 많은 개인 사용자입니다. 홈페이지 관리자가 아니라 개인사용자도 휘슬을 사용할 수 있나요?

• 휘슬은 정보보호 전문기술이나 인력이 부족한 중소기업을 지원하기 위해 개발되었습니다. 따라서, 중소기업기본법, '제2조' 에 해당하는 중소기업에게만 제공되며, 개인사용이나 연구용으로는 제공되지 않습니다.

방화벽을 이용하고 있는 경우에도 웹방화벽이 필요한가요?

• 웹방화벽은 홈페이지 내 발생할 수 있는 취약점(SQL 인젝션, 크로스사이트스크립팅 등) 공격을 탐지합니다.
• 방화벽은 비인가자를 구분하는 등의 접근제어를 할 수 있다면 웹방화벽은 누구나 접근할 수 있는 홈페이지에 발생하는 공격을 탐지할 수 있습니다.
• 방화벽과는 집중 탐지 관점이 다르기 때문에, 홈페이지를 운영하는 기업이라면 웹방화벽도 사용할 것을 권고드립니다.