호스팅사업자를 위한 보안 가이드라인이 나왔다.
한국호스팅도메인협회(KHADA)는 정보통신인프라 기반 서비스제공 사업자가 준수해야 할 사항을 담은 보안 및 백업 가이드라인을 18일 공개했다. 협회는 지난 2002년 호스팅 및 도메인 서비스 관련 업체가 모여 발족한 비영리단체로 30여곳 회원사가 활동 중이다.
가이드라인은 시스템 구축, 서비스 운영, 정책 수립까지 서비스 운영사가 고려해야 할 내용을 담고 있다. 관리 서버 패스워드를 10자리 이상 영문 대소문자, 숫자, 특수문자 조합으로 설정하고, 관리 및 운영부서 네트워크를 분리해 이중화 운영을 하라는 등의 권고를 포함했다.
가이드라인 주요 항목은 ▲보안 담당자의 역할 ▲취약점 관리 사항 ▲관리 서버 운영 정책 ▲패스워드 관리 정책 ▲관제 가이드라인 ▲고객 정보 관리 정책 ▲웹 호스팅 서버 가이드 ▲서버 백업 규정 ▲네트워크 이중화 정책 ▲사고 발생시 대응 방안 ▲기타 보안관리, 11가지다.
관련기사
- 백기승 원장 “사이버 침해 급증, 새 대응법 필요”2017.09.18
- 인터넷나야나, 랜섬웨어 피해 1차 복호화 마무리2017.09.18
- 정부 "인터넷나야나, APT·랜섬웨어 결합공격 당해"2017.09.18
- 인터넷나야나 "호스팅 장애 보상 노력하겠다"2017.09.18
협회 측은 가이드라인을 통해 "최소한의 보안 및 백업 권고 사항을 제시한 것"이라며 "이용자가 안전한 서비스 환경에서 사업을 전개하도록 하고자 했다"고 설명했다. 이어 "오는 21일 업계 관계자와 일반인 대상 '보안 및 백업 권고 가이드라인 세미나를 개최한다'고 예고했다.
세미나는 협회가 공개한 가이드라인 내용을 상세 설명하는 자리다. 서버호스팅업체 스마일서브의 김병철 대표가 연사로 나서 가이드라인에 담긴 내용을 실제로 적용하는 방안, 관리자가 수행해야 할 필수 조치 항목 등을 다룰 예정이다.