KISA, 웹 서버 보안강화 가이드라인 발표 

SQL Injection 등의 공격 피해 줄어들 것...기대

KISA는 2005년부터 KrCERT/CC 홈페이지(www.krcert.or.kr)를 통해 지난 1일, IIS 및 아파치 웹 서버 보안 강화 가이드를 발표했다. 이는 이전 발간된 가이드의 개정판으로서 그동안 새로운 업데이트된 내용을 추가한 것이다.

인터넷침해사고대응지원센터(KrCERT/CC)는 2005년부터 웹서버 보안 가이드라인을 발표함으로써 SQL Injection 등의 웹 서버 공격에 적극적으로 대응해 왔다.

이번 가이드라인에는 설치법부터 사용법이 자세히 나와 있어 사용자들이 쉽게 따라 할 수 있도록 구성됐다. 이 밖에도 KrCERT/CC 홈페이지에서 동영상으로 된 교육자료를 다운로드 받을 수 있도록 지원하고 있다.

인터넷침해사고대응지원센터(KrCERT/CC)에서는 꾸준한 업데이트를 통해 매달 MS 월간 보안 업테이트 권고를 하고 있으며 접속자에 PC 자동 보안 업데이트 프로그램을 지원하고 있다. 이외에도 KISA 프로그램을 활용하는 방법은 여러 가지가 있다.

가장 효율적인 웹 취약점 예방 방법은?

가장 효율적인 방법으로 웹 방화벽의 도입을 검토할 필요가 있다. 그러나 기업에서 경제적인 문제로 인해 상용 웹 방화벽 도입이 어려운 경우가 많다. 따라서 상용 웹 방화벽의 도입이 어려운 곳에서는 KISA에서 지원하는 공개 웹 방화벽을 설치하여 웹 공격으로부터 좀더 안전하게 방어하는 것이 바람직하다.

사이트가 안전한지 점검하는 방법

정보보호 전문지식이나 서버관리 인력이 없는 중소기업 또는 비영리 단체라면 한국정보보호진흥원(KISA)에서 무료로 제공되는 웹 취약점 원격점검 서비스를 이용해 보는 것을 추천한다.

점검소요 기간은 서비스 신청 후 1∼2주 정도 소요되며 점검 결과현황을 확인 가능하다. 발견된 취약점에 대하여 보완 조치 후 재점검 신청이 가능하다.

[강성민 객원기자(reporter@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>