오래된 마이크로소프트(MS) 인터넷 정보 서비스(IIS) 웹 서버가 여전히 많은 웹사이트에서 사용되고 있으며, 이들 서버에는 공격자들이 노릴 만한 다양한 취약점이 존재합니다. 특히 IIS의 고질적인 설정 오류와 구형 기능들이 정보 유출 및 시스템 침투의 통로가 될 수 있어 보안 전문가들의 주의를 요구합니다. 이번 글에서는 버그 바운티 헌터들이 IIS 서버를 어떻게 찾아내고 어떤 방식으로 취약점을 파고드는지 구체적인 기술들을 살펴봅니다.
공격자들은 먼저 쇼단(Shodan)이나 구글 도킹(Google Dorking) 같은 검색 엔진을 활용해 인터넷에 노출된 IIS 서버를 찾아냅니다. 예를 들어, `http.title:"IIS"`나 `site:target.com inurl:aspnet_client`와 같은 쿼리를 사용하면 특정 도메인 내의 IIS 서버나 ASP.NET 관련 흔적을 쉽게 발견할 수 있습니다. 서버를 찾은 후에는 HTTP/1.0 요청을 보내 내부 IP 주소나 호스트 이름을 알아내거나, SSL 인증서를 분석해 가상 호스트(virtual host) 정보를 파악하는 등 추가적인 정보 수집을 진행합니다. 특히 IIS의 오래된 8.3 파일명 규칙(tilde enumeration)을 이용하면 디렉터리 목록이 비활성화되어 있어도 파일 및 디렉터리의 짧은 이름을 알아낼 수 있어 `web.config`와 같은 중요한 설정 파일의 존재를 유추할 수 있습니다.
이러한 취약점들은 단순히 서버를 다운시키는 것을 넘어, 인증 우회, 파일 업로드, 심지어 웹 방화벽(WAF) 우회까지 이어질 수 있습니다. IIS 서버의 잘못된 설정이나 업데이트되지 않은 기능들은 공격자에게 '열린 문'과 같으며, 이는 기업의 민감한 데이터 유출이나 서비스 마비로 직결될 수 있습니다. 따라서 IIS 서버를 운영하는 조직은 정기적인 보안 감사와 최신 패치 적용, 그리고 불필요한 기능 비활성화 등을 통해 잠재적인 위협에 대비해야 합니다. 특히 IIS 틸드 열거(tilde enumeration)와 같은 구형 취약점은 여전히 유효하므로, 이에 대한 이해와 방어 전략 마련이 필수적입니다.