웹사이트 운영자의 취약성 대응

전문가 제언

○ 근래 소프트웨어나 웹 사이트에서 취약성이 증가되고 있으며 이들 취약성을 악용한 컴퓨터 바이러스의 증가로 기업 활동이 정지되거나 정보자산이 소실되고 있다. 또한 개인정보가 누설되어 중대한 피해가 발생되는 경우도 있다.

○ 취약성이란 소프트웨어 제품이나 웹 응용 등에서 컴퓨터 부정액세스나 컴퓨터 바이러스 등의 공격으로 그 기능이나 성능이 손상되는 원인으로 될 수 있는 보안상의 문제를 일으키는 것이다.

○ 취약성은 웹 응용에서 웹 사이트 운영자의 부적절한 운용으로 개인정보 등이 적절한 액세스제어 하에 관리되지 않아 보안을 유지할 수 없는 상태로 되는 경우도 있다. 그러므로 취약성 검증을 철저히 하여 취약성으로 발생되는 문제의 해결방법을 강구하여 대응해야한다.

○ 일본에서는 취약성 관련정보가 발견되었을 때 이들의 취급방법에 대하여 경제산업성 고시「소프트웨어취약성 관련정보취급기준」을 제정하였다. 이것은 취약성관련 정보의 적절한 유통으로 컴퓨터 부정액세스, 컴퓨터바이러스 등에 의한 피해발생을 억제하기 위한 것이다.

○ 한국정보보호진흥원에서는 해킹 방어기법 및 관련기술 동향 파악을 통하여 침해사고 시 대응능력을 높일 수 있는 해킹방어 대회의 개최와 웹 취약점을 원격 점검하여 서비스하고 있다. 그러므로 이러한 기관을 활용하여 취약성 개선으로 정보교류가 활성화될 수 있도록 권장한다.

저자

Information technology Promotion Agency Japan

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2008

권(호)

잡지명

情報處理推進機構(日本)

과학기술
표준분류

정보통신

페이지

1~22

분석자

유*로

분석물

• 웹사이트 운영자의 취약성 대응.pdf [239,521 byte]

이미지변환중입니다.