랜섬웨어를 필두로 금전을 목적으로 한 악의적인 보안 공격이 무차별적으로 이뤄지는 가운데 국내 호스팅 인프라 업계가 종합적인 대응책 마련에 나섰다.
18일 한국호스팅도메인협회(KHADA)는 정보통신 인프라 기반에서 서비스를 제공하는 사업자가 준수해야 할 최소한의 보안 및 백업 가이드라인을 공개했다.
총 11개 항목으로 구성한 가이드라인에는 시스템 구축부터 서비스 운영 그리고 정책구축까지 서비스 운영사가 준수해야 할 포괄적인 내용이 일목요연하게 담겨 있다.
주요 내용을 살펴보면 ▲보안 담당자의 역할 ▲취약점 관리 사항 ▲관리 서버 운영 정책 ▲패스워드 관리 정책 ▲관제 가이드라인 ▲고객 정보 관리 정책 ▲웹 호스팅 서버 가이드 ▲서버 백업 규정 ▲네트워크 이중화 정책 ▲사고 발생 때 대응 방안 ▲기타 보안관리 등을 담고 있다.
가령 ‘관리 서버의 패스워드는 최소 10자리 이상에 숫자, 특수문자, 영문 대소문자 조합으로 설정한다’, ‘관리와 운영부서의 네트워크는 별도의 네트워크로 분리해 이중화 운영한다’ 등으로 업계 전반의 운영/인프라 환경이 반영됐다.
해당 내용은 비단 인터넷 서비스 제공업체뿐만 아니라 인터넷에 기반을 두고 서비스를 펼치는 사업자까지 전 방위적으로 효력을 발휘하는데 초점이 맞춰졌다.
한국호스팅도메인협회 관계자는 “이번 가이드라인은 최소한의 보안 및 백업 권고 사항을 제시한 것”이라며 “이용자가 안전한 서비스 환경에서 사업을 전개할 수 있게 하는 것이 이번 가이드라인 마련의 주요 목적이다”고 전했다.
한편 한국호스팅도메인협회는 오는 21일 업계 관계자 및 일반인을 대상으로 한 ‘보안 및 백업 권고 가이드라인 세미나’를 역삼동 비포럼 회의실에서 진행할 예정이다.