기업에서 회사 및 제품 서비스를 홍보하기 위한 수단 또는 고객과의 접점을 최소화 하기 위한 수단으로 홈페이지를 제작 운영합니다.
하지만 대부분의 중소기업은 회사의 규모가 작고 전문적인 전문적인 홈페이지 제작 관리 및 정보 관리에 취약한 상황으로
이로인한 다양한 문제가 지속적으로 발생하고 있어 주의가 필요 합니다.
기업 홈페이지에서 문제가 되는 사항은
홈페이지 해킹으로 인한 접속 차단, 홈페이지 변형 또는 홈페이지 내에 있는 고객 정보 유출로 이어지는경우가 많습니다.
그중 가장 조심해야 하는 부분은 고객정보의 유출일 겁니다. 고객 정보가 유출되는 경우는 해킹등의 공격으로 유출이 되는 경우와
단순히 검색 로봇(구글 네이버등 검색 사이트에서 운영하는 검색 프로그램으로 홈페이지의 자료를 가져와 검색 사이트에서 홈페이지가 검색되게 하는 기능)이
홈페이지 정보를 가져가면서 유출되는 경우가 있습니다.
저희 에이아이모니터에도 기업에서 이러한 유출로 발생한 고객 정보에 대한 차단 요청이 많아 기업 홈페이지 보안을 위한 기본적인 점검을 통해 이러한 사고를 미연에 방지 하는 방법을 알려 드리고자 합니다.
1. 홈페이지 운영 프로그램 업데이트
-> 대부분의 기업 홈페이지는 공개된 운영프로그램에 템플릿이라는 디자인을 입히는 경우가 많습니다. 즉 공개된 운영프로그램의 취약점이 발견 되면 쉽게 공격을 받을 수 있는 만큼 운영 프로그램의 업데이트가 반드시 필요합니다.
2. 서버 업데이트
-> 서버 호스팅을 이용하여 운영하는 홈페이지의 경우 간혹 중소 호스팅기업의 서버 업데이트가 잘 안되어 있는 경우가 있습니다. 서버 호스팅 기업의 보완 능력을 잘 판단하셔서 호스팅 하시기를 추천 드립니다. 그 밖에 서버에 대한 보안 관리 능력도 중요 합니다.
3. robots.txt 설정
-> robots.txt는 검색 로봇이 홈페이지 정보를 가져갈때 반드시 확인하는 설정 파일 입니다. 만약 robots.txt에 홈페이지 전체를 allow 상태로 둔다면 검색 로봇은 홈페이지 모든 정보를 가져가 공개할 것입니다. 그러므로 주요 자료는 반드시 Disallow 설정하여 차단해야 합니다.
4. 권한 설정
-> 게시판 및 첨부파일, 폴더 등 개인정보가 포함된 게시물 또는 파일의 경우 비 승인자가 접근 할 수 없도록 권한을 설정 해야 합니다. 간혹 설정이 미비하여 단순 검색만으로 고객정보가 다운받게 되는 경우가 발생합니다.
5. 홈페이지 관리자 비밀번호 변경
-> 홈페이지 관리자의 비밀번호는 주기적인 계획하에 변경 되어야 합니다.
6. 주기적으로 회사 홈페이지 주소를 구글 및 네이버에서 검색
-> 검색사이트에서 주기적으로 회사 홈페이지 주소 및 주요 자료를 검색해 봄으로서 유출 되는 정보는 없는지 확인 해봐야 합니다. 빨리 발견 할 수록 피해가 감소 합니다.
7. 홈페이지 관리 업체에 보안 관련 문의
-> 홈페이지를 외주 관리 하고 있다면 홈페이지 보안에 대하여 관리업체와 주기적인 점검을 실시 해야 합니다.
이상 7가지의 기본 점검으로 회사의 정보, 고객의 정보를 지켜낼 수 있는 홈페이지가 되길 바랍니다.
-
10대 청소년 아헤가오 딥페이크 문제에 대하여 우선 아헤가오가 무슨 뜻인지부터 알아보자 아헤가오(일본어: アヘ顔, 영어: Ahegao)는 일본의 에로 동인지에서 유래한 단어로, 성
-
(본 사진은 https://cyberbureau.police.go.kr/mobile/sub/sub_03_k.jsp 경찰청 사이버수사국에서 제작하였습니다.) 몸캠피싱 대응방법 안내
-
유포된 자료를 100% 삭제 할 수 있을까? 저희를 찾아주시는 많은 고객분들은 대부분 온라인에 있는 자료 삭제를 의뢰 하십니다. 삭제 의뢰시 반드시 물어보시는게 첫번째는 비용 두번
-
무심코 SNS 올리는 귀여운 우리 아이사진 영상, 꼭 올려야만 하나요? 최근 아이사진 삭제 문의가 많아지고 있습니다. 아이의 부모님 또는 과거 자신의 어릴적 사진 영상 삭제 요청등
-
유형 적용 법률 촬영물이용성폭력 불법 촬영 성폭력처벌법 제14조 1항(카메라 등을 이용한 촬영) 유포, 재유포 성폭력처벌법 제14조 2~3항(카메라 등을 이용한 촬영)정보통신망법
-
디지털 장의사 직업을 이해하기 위한 글 1. 디지털 장의사란? - 디지털 세탁소 : 인터넷에서 저장, 유통되는 의뢰인의 정보를 수집하여 영구적인 파기를 대리해주는 직업. - 디지
-
디지털 밀레니엄 저작권법 DMCA - 디지털 밀레니엄 저작권법(영어: Digital Millennium Copyright Act, DMCA)은 미국에서 1998년에 제정된 저작권
-
온라인에는 많은 불법 사이트가 있습니다. 경찰과 방통위에서는 정말 열심히 불법 사이트를 추적하고 차단하고 있지만, 모든 사이트를 관리하기에는 무리가 있습니다. 불법사이트들은 차단
-
기업에서 회사 및 제품 서비스를 홍보하기 위한 수단 또는 고객과의 접점을 최소화 하기 위한 수단으로 홈페이지를 제작 운영합니다. 하지만 대부분의 중소기업은 회사의 규모가 작고 전
-
정부에서 배포한 스마트폰 보안 수칙/출처 : 한국인터넷진흥원 해킹을 예방하기 위해 과학기술정보통신부와 한국인터넷진흥원은 다음과 같은 보안 수칙을 권고하고 있다. 소프트웨어 업데이