정통부 웹 개발 보안 가이드

정통부에서 급증하는 웹 해킹에 대응하기 위해 '개발 보안 가이드'를 내놓았습니다.

해당 자료는 기본적인 내용을 비교적 잘 소개하고 있습니다.

관련 뉴스 :
--------
정보통신부, 홈페이지변조 더 이상 고민하지 마세요

(서울=뉴스와이어) 2005년04월28일-- 4.28. 정보통신부와 한국정보보호진흥원(KISA, 원장 이홍섭)은 최근
급증하는 홈페이지 해킹사고 예방을 위한 「홈페이지 개발 보안 가이드」를 제작하여 배포한다.

한국정보보호진흥원의 집계에 따르면 국내 홈페이지 변조사고는 2004년 월평균 401건이었으나, 2005년
1~3월 사이에는 월 평균 2,950건으로 증가하는 등 2004년말 이후 급증세를 보이고 있다. 이는 국내
홈페이지 게시판 프로그램에 대한 보안취약점이 해커그룹에 많이 알려지면서 이러한 취약점을 이용한
해킹공격이 증가된 것이 주원인으로 밝혀졌다.

이에 따라 정보통신부는 “홈페이지 변조를 예방하기 위해 홈페이지 설계·개발ㆍ운영 과정에서 지켜야할
필수 보안 가이드(CD 포함)를 발간하여 배포 하게 되었다”고 밝혔다.

본 가이드에는 주요 홈페이지 해킹 사례별 개발자들이 범하기 쉬운 보안 취약점 및 해당 취약점을 보완할
수 있는 프로그램을 개발 언어별(PHP, ASP, JSP)로 설명하고 있으며, 최근 홈페이지대량 변조와 관련하여
홈페이지 제작에 많이 사용되는 게시판 프로그램 및 데이터베이스 프로그램 취약점에 대한 보안대책을
소개하고 있어, 홈페이지 개발자 및 운영자들의 홈페이지 보안 관리에 실질적인 도움이 될 수 있으리라
기대 된다.

정보통신부는 “특히, 이번 가이드를 KT, KIDC, 하나로통신 등 IDC 사업자들을 포함하여 IDC에 입주한 웹
호스팅 업체 등에 2,000여부를 배포할 예정이며, 한국정보보호진흥원 (www.kisa.or.kr) 및
인터넷침해사고대응지원센터(www.krcert.or.kr) 홈페이지를 통해서도 다운로드받을 수 있도록 했다”고
밝혔다.

출처 : 뉴스와이어 - http://www.newswire.co.kr/read_sub.php?id=46662&no=0&ca=&ca1=정부-&ca2=&sf=&st=&of=&nwof=&conttype=&tm=1&type=&hotissue=&sdate=&eflag=&spno=&tt=