최근 급격히 늘고 있는 홈페이지 해킹사고 등 변조 예방을 위해 홈페이지 설계 및 개발, 운영과정에서 지켜야 할 보안 가이드가 발간됐다.

정보통신부와 한국정보보호진흥원(KISA)은 28일 홈페이지 변조 예방을 위한 보안가이드(CD포함) 2000부를 제작, KT, 하나로통신 등 IDC(인터넷데이터센터) 사업자 등에 배포키로 했다.  





KISA에 따르면 지난해 국내 홈페이지 변조사고는 월평균 401건이었으며 올 들어 3월까지는 월평균 2950건으로 급증세를 보이고 있는 것으로 나타났다.  

이는 국내 홈페이지 게시판 프로그램에 대한 보안취약점이 해커그룹에 많이 알려지면서 이러한 취약점을 이용한 해킹공격이 늘어난데 따른 것으로 풀이됐다.

보안 가이드는 주요 홈페이지 해킹 사례별 개발자들이 범하기 쉬운 보안 취약점 및 해당 취약점을 보완할 수 있는 프로그램을 개발 언어별(PHP, ASP, JSP)로 설명하고 있으며, 최근 홈페이지대량 변조와 관련해 홈페이지 제작에 많이 사용되는 게시판 프로그램 및 데이터베이스 프로그램 취약점에 대한 보안대책이 소개돼 있다.

가이드는 한국정보보호진흥원(www.kisa.or.kr) 및 인터넷침해사고대응지원센터(www.krcert.or.kr) 홈페이지를 통해서도 내려받을 수 있다.
<김현서 기자>
저작권자 © 환경일보 무단전재 및 재배포 금지