한국정보보호진흥원(KISA, 원장 황중연)은 중소기업 등에서 운영하는 웹사이트가 해킹을 당해 악성코드 유포지 또는 경유지로 악용되는 사고를 예방하기 위하여, 중소기업 등이 좀더 쉽게 공개 웹방화벽을 설치하여 웹해킹을 차단할 수 있도록 동영상 교육 자료를 개발하여 보급한다고 26일 밝혔다.

KISA가 ‘05년 말부터 자체 개발한 악성코드 은닉사이트 탐지프로그램을 이용하여 탐지한 결과에 의하면, 지난 ‘06년에만 국내 6,617개의 웹사이트가 악성코드 유포 및 경유지로 악용된 것으로 확인되었다.

이처럼 국내에서 운영되는 웹사이트가 지속적으로 악성코드 유포 및 경유지로 이용됨에 따라, KISA는 ‘05년부터 KrCERT/CC 홈페이지를 통하여 안전한 웹 프로그램을 위한 템플릿과 가이드를 개발하여 제공하는 등 웹 사이트 해킹 예방을 위한 여러 대책들을 추진해 왔다.

특히 ‘06년부터는 중소기업의 웹서버 관리자들이 공개 웹방화벽을 이용하여 웹 해킹을 차단할 수 있도록 공개 웹방화벽 설치 운영 가이드, FAQ 등을 개발하여 제공하고 있고, ‘06년 말까지 2,800여건의 공개 웹방화벽을 보급한 바 있다.  

KISA 허창열 팀장은 “공개 웹방화벽이 웹해킹 차단에 매우 효과적인 반면에, 설치 운영에 어려운 점이 있어, 좀 더 쉽게 공개 웹 방화벽을 설치 운영할 수 있도록 이번 동영상 교육 자료를 개발하여 보급하게 되었다”고 밝혔다.

이번 동영상 교육 자료에는 공개 웹 방화벽 설치 과정에 대한 동영상 화면과 상세한 설명뿐만 아니라, 적용 사례를 통한 해킹 차단 룰 설정 방법 등을 포함하고 있어서 전문지식이 부족한 중소기업 등의 웹서버 관리자에게 많은 도움이 될 것이다.

공개 웹 방화벽을 설치 운영하고자 하는 중소기업 등의 웹서버 관리자는 KrCERT/CC 홈페이지(www.krcert.or.kr)에서 동영상 교육 자료와 차단 룰 샘플 등을 다운받을 수 있으며, 각종 가이드, FAQ 등도 참조할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>