| [시큐리티 Q&A] 웹사이트 관리 및 보호대책 | 2014.05.15 | |
Q. 최근에 중국에서 우리 회사명과 브랜드명을 도용해 웹사이트를 개설한 후, 우리 측에게 연락하여 웹사이트를 판매하려고 시도한 사례가 있었는데, 이렇게 급조된 사이트는 해킹에도 취약하다고 들었다. 이러한 행위에는 어떻게 대응해야 하는가?
① 해당 사이트를 정상적으로 구매할 경우 소스코드를 점검해야 한다. 소스코드 내에 취약한 코드가 있거나, 악의적으로 백도어를 삽입했을 가능성이 있기 때문이다.
② 해당 사이트를 구매하지 않을 경우 중국에서 만든 사이트가 피싱사이트로 악용될 수 있으므로 유의해야 한다. 피싱사이트로 악용되는 것이 확인될 경우 지체 없이 KISA에 신고해 국내에서는 접속되지 않도록 차단해 국내 이용자를 보호하고, 해당 기업의 피해를 막도록 해야 한다. (박순태 한국인터넷진흥원 해킹대응팀 팀장/cptpark@kisa.or.kr) A-2. 우선 도용된 웹사이트로 인해 고객들이 직접 피해를 입지 않도록 해당 피해 사실을 홈페이지에 공고하거나 우편물 발송 또는 언론을 통해 알려야 한다. 그리고 해당 웹사이트로 접속하는 IP에 대해 접근차단 조치를 취하고 국내에 이를 도와주는 조직이 있을 지도 모르기 때문에 사법기관에 수사요청을 해야 한다. (전승준 한국산업기술보호협회 관제운영팀 연구원/sjun@kaits.or.kr)
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
