서울--(뉴스와이어)--4.28. 정보통신부와 한국정보보호진흥원(KISA, 원장 이홍섭)은 최근 급증하는 홈페이지 해킹사고 예방을 위한 「홈페이지 개발 보안 가이드」를 제작하여 배포한다.

한국정보보호진흥원의 집계에 따르면 국내 홈페이지 변조사고는 2004년 월평균 401건이었으나, 2005년 1~3월 사이에는 월 평균 2,950건으로 증가하는 등 2004년말 이후 급증세를 보이고 있다. 이는 국내 홈페이지 게시판 프로그램에 대한 보안취약점이 해커그룹에 많이 알려지면서 이러한 취약점을 이용한 해킹공격이 증가된 것이 주원인으로 밝혀졌다.

이에 따라 정보통신부는 “홈페이지 변조를 예방하기 위해 홈페이지 설계·개발ㆍ운영 과정에서 지켜야할 필수 보안 가이드(CD 포함)를 발간하여 배포 하게 되었다”고 밝혔다.

본 가이드에는 주요 홈페이지 해킹 사례별 개발자들이 범하기 쉬운 보안 취약점 및 해당 취약점을 보완할 수 있는 프로그램을 개발 언어별(PHP, ASP, JSP)로 설명하고 있으며, 최근 홈페이지대량 변조와 관련하여 홈페이지 제작에 많이 사용되는 게시판 프로그램 및 데이터베이스 프로그램 취약점에 대한 보안대책을 소개하고 있어, 홈페이지 개발자 및 운영자들의 홈페이지 보안 관리에 실질적인 도움이 될 수 있으리라 기대 된다.

정보통신부는 “특히, 이번 가이드를 KT, KIDC, 하나로통신 등 IDC 사업자들을 포함하여 IDC에 입주한 웹 호스팅 업체 등에 2,000여부를 배포할 예정이며, 한국정보보호진흥원 (www.kisa.or.kr) 및 인터넷침해사고대응지원센터(www.krcert.or.kr) 홈페이지를 통해서도 다운로드받을 수 있도록 했다”고 밝혔다.

정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.

웹사이트: http://www.mic.go.kr

연락처

정책홍보관리실 750-2810