바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

EhostIDC. 웹 개발도구 관련 보안 업데이트 권고
2017.04.12

안녕하세요, 이호스트데이터센터 입니다

최근 국외 해커의 국내 웹사이트에 대한 침해 및 변조 시도가 지속적으로 탐지되어, 유사사례 예방을 위해 아래와 같이 보안 강화를 요청 드립니다.

아래 내용 확인하시고 현재 운영중이신 서비스와의 관련성을 점검하시어 안정적인 서비스 운영을 하시기 바랍니다.

=======================================================================

o 홈페이지 개발도구(CMS), 플러그인 등 웹 어플리케이션 최신버전 업데이트 권고

- 홈페이지 개발 도구(CMS), 플러그인, 에디터 등 최신버전 업데이트 또는 데모 페이지 삭제

※ 데모 페이지 : /fckeditor/editor/filemanager/connectors/asp/connectos.asp

※ 콘텐츠관리시스템(CMS : Contents Management System): 홈페이지 쉽게 제작하고 관리하도록 도와주는 도구

- 게시판 소스코드 내 파일 업·다운로드 부분 확장자 검증 여부 점검

ASP, JSP, PHP 등 스크립트 파일 확장자에 대한 검증

=======================================================================

이호스트데이터센터 보안 및 관리대행 서비스 소개

1. 백업(Backup)

보안 사고는 사전에 대비하는 것이 가장 좋지만 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역까지 주기적으로 백업하여 사고 발생시 최신 데이터로

복원하는 것이 최선입니다. 호스트에서는 별도의 솔루션을 도입하여 백업 정보를 최소한의 시간으로 복구할 수 있도록

지원해 드리고 있습니다. 별도의 솔루션 스토리지가 적용되어 있기 때문에 라이센스와 인프라 비용이 발생하여 무상제공은

어렵지만 최소한의 비용으로 합리적인 서비스를 제공해드리려 합니다.

백업 용량 100G 제공 : 30,000(VAT 별도)

2. 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링은 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 depth 있는 모니터링이 제공됩니다.

이호스트를 통해 합리적인 가격으로 SMS APM을 구축하시고 안정적인 서비스 운영이 되시기 바랍니다.

SMS : 19,000(VAT 별도)/Server

APM : 30,000(VAT 별도)/Core

3. 보안관제

최근 랜섬웨어와 같은 비교적 새로운 공격을 비롯한 SQL Injection과 같은 전통적인 취약점을 이용한 공격이

지속적으로 발생하고 있습니다.

기본적 네트워크 구조인 L3,L2 스위치에서 서버zone으로 트래픽을 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제까지 서비스 하고 있습니다.

실제 서비스 되고 있는 상황에서 가용성을 점검하고 가장 적합한 장비 혹은 software를 확정하게 되면,

탐지 기간을 거쳐 실시간으로 발생하는 침해시도에 대해 차단해 드리고 있습니다.

서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-7311 / 070-5137-4402)로 연락 부탁드립니다.

감사합니다.

이호스트데이터센터 드림

첨부파일