한국정보보호진흥원(원장 황중연, 이하 KISA)은 중소기업 등에서 운영하는 웹사이트가 해킹 당해 악성코드 유포지 또는 경유지로 악용되는 사고를 예방하기 위해 동영상 교육 자료를 개발, 보급한다고 밝혔다. 이 동영상 교육 자료에서는 공개 웹 방화벽을 설치해 웹 해킹을 차단할 수 있는 방법이 담겨 있다.

KISA에 따르면, 지난해 악성코드 유포 및 경유지로 악용된 국내 웹 사이트는 6천617개에 달한다. 국내에서 운영되는 웹사이트가 지속적으로 악성코드 유포 및 경유지로 이용됨에 따라 KISA는 2005년부터 KrCERT/CC 홈페이지를 통해 안전한 웹 프로그램을 위한 템플릿과 가이드를 개발해 제공하는 등 웹 사이트 해킹 예방을 위한 여러 대책들을 추진해 왔으며, 지난해부터는 웹 해킹을 차단할 수 있도록 공개 웹 방화벽과 함께 설치 운영 가이드, FAQ 등을 개발하여 제공하고 있다.

KISA 허창열 팀장은 “공개 웹방화벽이 웹해킹 차단에 매우 효과적인 반면 설치 운영에 어려운 점이 있어 좀 더 쉽게 공개 웹 방화벽을 설치 운영할 수 있도록 이번 동영상 교육 자료를 개발하여 보급하게 됐다”며 “공개 웹 방화벽 설치 과정에 대한 동영상 화면과 상세한 설명뿐 아니라 적용 사례를 통한 해킹 차단 룰 설정 방법 등이 포함돼 있어 웹서버 관리자에게 많은 도움이 될 것”이라고 기대했다. <오현식 기자>