“홈페이지 변조 고민 이젠 끝!”
최근 급증세를 보이고 있는 홈페이지 해킹사고 예방을 위한 ‘홈페이지 개발 보안 가이드’가 나왔다.
정보통신부는 28일 홈페이지 변조사고를 예방하기 위해 홈페이지 설계와 개발·운영과정에서 준수해야 할 보안지침(CD 포함)을 제작, KT·하나로텔레콤 등에 2000여부를 배포할 계획이라고 밝혔다.
정통부 측은 지난해 월 평균 401건에 불과하던 홈페이지 변조건수가 올 들어 3월까지 월평균 2950건으로 늘어나는 등 최근 들어 급증세를 보이고 있는 데 따른 대응조치라고 설명했다.
보안지침은 주요 홈페이지 해킹 사례별로 개발자들이 범하기 쉬운 보안 취약점 및 해당 취약점을 보완할 수 있는 프로그램을 PHP, ASP, JSP 등 개발언어별로 소개하고 있으며 최근 홈페이지 대량변조와 관련해 홈 페이지 제작에 많이 사용되는 게시판 프로그램 및 데이터베이스 프로그램 취약점에 대한 보안대책이 나와 있다. 지침은 한국정보보호진흥원(http://www.kisa.or.kr)과 인터넷침해사고대응지원센터(http://www.kcert.or.kr) 홈페이지를 통해 내려받을 수 있다.
정통부 관계자는 “국내 홈페이지 게시판 프로그램에 대한 보안 취약점이 해커그룹에 알려지면서 취약점을 이용한 해킹공격이 증가하고 있다”며 ‘홈페이지 개발 보안 가이드’가 홈페이지 개발자 및 운영자들의 보안관리에 실질적인 도움이 될 것”이라고 말했다.
박승정기자@전자신문, sjpark@