‘보안 및 백업 권고 사항 11계명’ 제시…21일 세미나 개최

 

[아이티데일리] 랜섬웨어 등 금전을 목적으로 한 악의적인 보안공격에 대책을 마련하기 위해 한국호스팅도메인협회(KHADA)가 정보통신 인프라 기반에서 서비스를 제공하는 사업자가 준수해야 할 최소한의 보안 및 백업 가이드라인을 18일 공개했다.

올해 상반기 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 건수는 4,540건으로, 지난해 전체 수치의 3배를 넘었다. 이는 워너크라이 등 지능화한 랜섬웨어가 기승을 부렸기 때문이라는 분석이다. 상황이 이렇기에 매번 사건·사고 발생 때마다 정부의 판단에만 의존하다간 수습에 필요한 ‘골든타임’을 놓치는 결과를 초래할 수 있어 ‘선 수습 후 대책’에 대한 목소리가 커지고 있다.

이에 한국호스팅도메인협회가 가이드라인을 공개하고 대책마련에 나섰다. 가이드라인은 총 11개 항목으로, 시스템 구축부터 서비스 운영 그리고 정책구축까지 서비스 운영사가 준수해야 할 내용이 담겨 있다.

주요 내용을 살펴보면 ▲보안 담당자의 역할 ▲취약점 관리 사항 ▲관리 서버 운영 정책 ▲패스워드 관리 정책 ▲관제 가이드라인 ▲고객 정보 관리 정책 ▲ 웹 호스팅 서버 가이드 ▲서버 백업 규정 ▲네트워크 이중화 정책 ▲사고 발생 때 대응 방안 ▲기타 보안 관리 등 총 11개 항목이다.

가령 관리 서버의 패스워드는 최소 10자리 이상에 숫자, 특수문자, 영문 대소문자 조합으로 설정할 것을 권장하며, 관리와 운영부서의 네트워크는 별도의 네트워크로 분리해 이중화 운영 등으로 업계 전반의 운영/인프라 환경이 반영됐다. 해당 내용은 비단 인터넷 서비스 제공사뿐만 아니라 인터넷에 기반을 두고 서비스를 펼치는 사업자를 대상으로도 전방위적으로 효력을 발휘하는 데 초점을 맞췄다.

한국호스팅도메인협회는 가이드라인 발표와 더불어 오는 21일 ‘보안 및 백업 권고 가이드라인 세미나’를 개최한다. 세미나에서는 김병철 스마일서브 대표가 연사로 가이드라인에 대해 설명하고, 실제 적용방안과 관리자가 할 필수 항목이 다뤄질 예정이다.

한국호스팅도메인협회 관계자은 “최소한의 보안 및 백업 권고 사항을 제시한 것으로, 이용자가 안전한 서비스 환경에서 사업을 전개할 수 있게 함이 이번 권고 가이드라인 마련의 주요 목적”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지