사업/디지털장의사 에이아이모니터

기업 홈페이지 보안 실태 및 점검 사항

MinWorld blog 2021. 8. 12. 16:31

기업에서 회사 및 제품 서비스를 홍보하기 위한 수단 또는 고객과의 접점을 최소화 하기 위한 수단으로 홈페이지를 제작 운영합니다.

하지만 대부분의 중소기업은 회사의 규모가 작고 전문적인 전문적인 홈페이지 제작 관리 및 정보 관리에 취약한 상황으로

이로인한 다양한 문제가 지속적으로 발생하고 있어 주의가 필요 합니다.

기업 홈페이지에서 문제가 되는 사항은

홈페이지 해킹으로 인한 접속 차단, 홈페이지 변형 또는 홈페이지 내에 있는 고객 정보 유출로 이어지는경우가 많습니다.

그중 가장 조심해야 하는 부분은 고객정보의 유출일 겁니다. 고객 정보가 유출되는 경우는 해킹등의 공격으로 유출이 되는 경우와

단순히 검색 로봇(구글 네이버등 검색 사이트에서 운영하는 검색 프로그램으로 홈페이지의 자료를 가져와 검색 사이트에서 홈페이지가 검색되게 하는 기능)이

홈페이지 정보를 가져가면서 유출되는 경우가 있습니다.

저희 에이아이모니터에도 기업에서 이러한 유출로 발생한 고객 정보에 대한 차단 요청이 많아 기업 홈페이지 보안을 위한 기본적인 점검을 통해 이러한 사고를 미연에 방지 하는 방법을 알려 드리고자 합니다.

 

1. 홈페이지 운영 프로그램 업데이트
-> 대부분의 기업 홈페이지는 공개된 운영프로그램에 템플릿이라는 디자인을 입히는 경우가 많습니다. 즉 공개된 운영프로그램의 취약점이 발견 되면 쉽게 공격을 받을 수 있는 만큼 운영 프로그램의 업데이트가 반드시 필요합니다.

 

2. 서버 업데이트
-> 서버 호스팅을 이용하여 운영하는 홈페이지의 경우 간혹 중소 호스팅기업의 서버 업데이트가 잘 안되어 있는 경우가 있습니다. 서버 호스팅 기업의 보완 능력을 잘 판단하셔서 호스팅 하시기를 추천 드립니다. 그 밖에 서버에 대한 보안 관리 능력도 중요 합니다.

 

3. robots.txt 설정
-> robots.txt는 검색 로봇이 홈페이지 정보를 가져갈때 반드시 확인하는 설정 파일 입니다. 만약 robots.txt에 홈페이지 전체를 allow 상태로 둔다면 검색 로봇은 홈페이지 모든 정보를 가져가 공개할 것입니다. 그러므로 주요 자료는 반드시 Disallow 설정하여 차단해야 합니다.

 

4. 권한 설정
-> 게시판 및 첨부파일, 폴더 등 개인정보가 포함된 게시물 또는 파일의 경우 비 승인자가 접근 할 수 없도록 권한을 설정 해야 합니다. 간혹 설정이 미비하여 단순 검색만으로 고객정보가 다운받게 되는 경우가 발생합니다.

 

5. 홈페이지 관리자 비밀번호 변경
-> 홈페이지 관리자의 비밀번호는 주기적인 계획하에 변경 되어야 합니다.

6. 주기적으로 회사 홈페이지 주소를 구글 및 네이버에서 검색
-> 검색사이트에서 주기적으로 회사 홈페이지 주소 및 주요 자료를 검색해 봄으로서 유출 되는 정보는 없는지 확인 해봐야 합니다. 빨리 발견 할 수록 피해가 감소 합니다.

 

7. 홈페이지 관리 업체에 보안 관련 문의
-> 홈페이지를 외주 관리 하고 있다면 홈페이지 보안에 대하여 관리업체와 주기적인 점검을 실시 해야 합니다.

이상 7가지의 기본 점검으로 회사의 정보, 고객의 정보를 지켜낼 수 있는 홈페이지가 되길 바랍니다.

 

"지금 바로 신청하세요"
한번 공개된 데이터는 지속적인 관리 없이 절대 사라지지 않습니다.
Aimonitor가 여러분과 함께 하겠습니다.

       

       


 


상담 전화번호 : 0507-1444-4656
상담 이메일 : info@aimonitor.co.kr