시큐리티프루프, 리눅스 서버 기본 보안정책 발표

　정보보호 전문 포털 사이트 시큐리티프루프(http://www.securityproof.net)는 오는 15일로 예고된 중국 해커들의 한국을 경유한 일본 해킹을 막기 위한 ‘리눅스 서버 기본 보안정책’을 3일 발표했다.

　시큐리티프루프는 최근 중국 해커들의 국내 서버 공격이 급증하고 있으며 특히 웹페이지를 변조하지 않고 공격한 서버를 추후에 악용하기 위해 백도어를 설치하는 위험이 높아지고 있다고 설명했다. 이에 따라 웹사이트 관리자는 사이트의 모든 소스를 확인하고 관리자가 삽입하지 않은 코드를 반드시 확인해 없애야 한다고 권고했다.

　시큐리티프루프는 발표한 리눅스 서버 기본 보안 정책을 발표해 최근 중국 해커들에 의해 이루어지고 있는 공격의 형태와 방어책을 제시했으며 1∼5까지의 섹션에서는 초보 관리자들도 쉽게 따라할 수 있도록 단계별 필수 보안 정책을 소개했다. 이 보안 정책은 http://www.securityproof.net/serversecurity.pdf에서 다운로드할 수 있다.

　김인순기자@전자신문, insoon@