- 호스팅 사업자 대상 '보안 및 백업 권고 사항 11계명' 구축
- 사용자가 믿고 의뢰할 안전한 서비스 이용환경 구축이 목적
- 보안과 백업 중요성에 대한 확고한 인식 전환에 호소
- 9월21일, 첫 세미나 열고 보안 관리 중요성 강조 계획
[2017년 09월 18일] - 랜섬웨어를 필두로 금전을 목적으로 한 악의적인 보안 공격이 무차별적으로 이뤄지는 가운데 한국을 대표하는 호스팅 인프라 업계가 앞장서 종합적인 대응책 마련에 나섰다.
특히 올해 상반기 중 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 건수는 무려 4,540건으로 집계되었는데 이는 지난해 전체 수치의 3배가 넘는 것.
워너크라이 등 지능화한 랜섬웨어가 기승을 부린 탓이다. 상황이 이렇기에 매번 사건·사고 발생 때마다 정부의 판단에만 의존하다간 수습에 필요한 '골든타임'을 놓치는 결과를 초래할 수 있기에 '선 수습 후 대책'에 대한 목소리가 날로 커지는 상황이다.
이에 한국호스팅도메인협회(KHADA)가 정보/통신 인프라 기반에서 서비스를 제공하는 사업자가 준수해야 할 최소한의 보안 및 백업 가이드라인을 9월 18일 공개함에 따라 업계 전반의 보안정책 수립에 새로운 전기가 마련될 전망이다.
총 11개 항목으로 구성한 가이드라인에는 시스템 구축부터 서비스 운영 그리고 정책구축까지 서비스 운영사가 준수해야 할 포괄적인 내용이 일목요연하게 담겨 있다.
주요 내용을 살펴보면 ▲보안 담당자의 역할 ▲취약점 관리 사항 ▲관리 서버 운영 정책 ▲패스워드 관리 정책 ▲관제 가이드라인 ▲고객 정보 관리 정책 ▲ 웹 호스팅 서버 가이드 ▲서버 백업 규정 ▲네트워크 이중화 정책 ▲사고 발생 때 대응 방안 ▲기타 보안관리까지 총 11개 항목이다.
예컨대, 관리 서버의 패스워드는 최소 10자리 이상에 숫자, 특수문자, 영문 대소문자 조합으로 설정한다. 관리와 운영부서의 네트워크는 별도의 네트워크로 분리하여 이중화 운영한다 등으로 업계 전반의 운영/인프라 환경이 충실하게 반영됐다.
해당 내용은 비단 인터넷 서비스 제공사 뿐만 아니라 인터넷에 기반을 두고 서비스를 펼치는 사업자를 대상으로도 전방위적으로 효력을 발휘하는 데 초점을 맞췄다.
보안 권고 가이드라인을 마련한 한국호스팅도메인협회 측은 "최소한의 보안 및 백업 권고 사항을 제시한 것으로, 이용자가 안전한 서비스 환경에서 사업을 전개할 수 있게 함이 이번 권고 가이드라인 마련의 주요 목적이다."고 언급했다.
이어 "오는 21일 주요 업계 관계자 및 일반인을 대상으로 한 '보안 및 백업 권고 가이드라인 세미나를 역삼동 비포럼 회의실(역삼동 823-2번지 7층)에서 낮 2시부터 7시 30분까지 개최한다."고 덧붙였다.
협회가 공개한 가이드라인에 관해 스마일서브 김병철 대표가 연사로 상세한 설명에 나설 계획이며, 이 자리에서는 실제 적용 방안을 비롯해 관리자가 해야 할 필수 항목이 포괄적으로 다뤄질 예정이다.
한편, 한국호스팅도메인협회는 호스팅과 도메인 관련 기업이 지난 2002년 발족한 비영리단체로서, 지난 6월 15일 인터넷나야나 사건에 공식 성명서를 내놓고 피해 복구에 앞장서는 등 한국을 대표하는 30여개 회원사가 건강한 인터넷 생태계 구축에 앞장서 왔다.
저작권자 ⓒ no.1 media rePublic 위클리포스트 / 김현동 에디터 cinetique@naver.com