인터넷진흥원, 홈페이지 보안 취약점 주의 권고사항 공지
최근 고고도미사일방어체계(THAAD·사드) 배치로 한중 관계가 급속도로 악화되면서 ‘중국발 해킹 주의보’에 관련 당국이 비상을 걸었다.
한국인터넷진흥원은 8일 최근 국내 홈페이지를 대상으로 디페이스(화면변조), 분산서비스거부(디도스, DDoS) 등 사이버 공격이 지속적으로 발생함에 따라 웹 사이트 관리자들을 위한 홈페이지 보안 취약점 주의 권고사항을 공지했다.
진흥원의 권고는 한국과 중국 간 외교 갈등으로 불거진 양국 누리꾼 간의 사이버 분쟁이 해킹 공격으로 번지면서 국내 민간 분야 홈페이지를 대상으로 피해가 확산됨에 따른 것이다.
웹 사이트 관리자는 해킹 피해를 방지하기 위해 홈페이지에서 사용하는 콘텐츠 관리 시스템(CMS) 등 웹 애플리케이션을 최신 버전으로 업데이트해야 한다.
또 인터넷진흥원이 제공하는 홈페이지 및 서버 진단 가이드, 웹 취약점 점검 도구 등을 활용해 자체적으로 웹 취약점을 점검할 필요가 있다.
인터넷진흥원은 웹 서버 해킹에 사용되는 웹셸(Webshell) 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지할 수 있는 도구인 ‘휘슬(WHISTL)’과 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램 ‘캐슬(CASTLE)’을 제공한다.
디도스 공격이 우려되는 중소기업의 경우 피해 웹 사이트로 향하는 디도스 트래픽을 우회시켜 분석·차단함으로써 홈페이지가 정상적으로 운영될 수 있도록 해주는 무료 서비스 ‘디도스 사이버 대피소’를 활용하는 것도 좋다.
/김영민 기자 kym@namdonews.com
당신을 위한 추천 기사
김영민 기자
kym@namdonews.com
"광주전남 지역민의 소중한 제보를 기다립니다" 기사제보