정통부,홈페이지 개발 보안 가이드 배포

　“홈페이지 변조 고민 이젠 끝!”

　최근 급증세를 보이고 있는 홈페이지 해킹사고 예방을 위한 ‘홈페이지 개발 보안 가이드’가 나왔다.

　정보통신부는 28일 홈페이지 변조사고를 예방하기 위해 홈페이지 설계와 개발·운영과정에서 준수해야 할 보안지침(CD 포함)을 제작, KT·하나로텔레콤 등에 2000여부를 배포할 계획이라고 밝혔다.

　정통부 측은 지난해 월 평균 401건에 불과하던 홈페이지 변조건수가 올 들어 3월까지 월평균 2950건으로 늘어나는 등 최근 들어 급증세를 보이고 있는 데 따른 대응조치라고 설명했다.

　보안지침은 주요 홈페이지 해킹 사례별로 개발자들이 범하기 쉬운 보안 취약점 및 해당 취약점을 보완할 수 있는 프로그램을 PHP, ASP, JSP 등 개발언어별로 소개하고 있으며 최근 홈페이지 대량변조와 관련해 홈 페이지 제작에 많이 사용되는 게시판 프로그램 및 데이터베이스 프로그램 취약점에 대한 보안대책이 나와 있다. 지침은 한국정보보호진흥원(http://www.kisa.or.kr)과 인터넷침해사고대응지원센터(http://www.kcert.or.kr) 홈페이지를 통해 내려받을 수 있다.

　정통부 관계자는 “국내 홈페이지 게시판 프로그램에 대한 보안 취약점이 해커그룹에 알려지면서 취약점을 이용한 해킹공격이 증가하고 있다”며 ‘홈페이지 개발 보안 가이드’가 홈페이지 개발자 및 운영자들의 보안관리에 실질적인 도움이 될 것”이라고 말했다.

박승정기자@전자신문, sjpark@