정통부, 정보시스템 관리자를 위한 웹서버/라우터 보안가이드북

maylinux의 이미지

Quote:

정통부는 정보시스템 관리자들의 보안업무를 지원하고 최근 사회적 이슈가 되고 있는 웹사이트 해킹 및 네트워크 공격에 대응하기 위해 인터넷 핵심설비인 웹서버와 라우터에 대한 보안가이드북을 발간했다고 밝혔다.

웹서버, 라우터의 대다수가 외산이며, 지금까지 보안 측면에서 기술된 종합 지침서가 부족해 대다수의 정보시스템 관리자들은 개인적 경험에 의존하거나 시스템 제조업체가 제공하는 일반적인 운영 메뉴얼에 따라 보안관리를 실시하는 형편이었다.

그 결과, 체계적인 관리방안에 의거한 계획적 보안관리를 실시하기 어려웠고, 심한 경우 기본적인 보안조치 조차 이행하지 않은 채 정보시스템을 운영하다가 고객정보가 유출되고 네트워크가 마비되는 등의 보안사고를 겪는 경우가 빈번하게 발생했다.

이러한 상황에서 최근 보안사고 현황 및 구체적·실무적인 대응방안 등을 종합적으로 소개한 가이드북이 발간됨에 따라, 정보시스템 보안관리 분야에 특화된 전문종합 정보의 공백을 보완하고 정보시스템 관리자들이 그간 전문적인 기술지식 부족으로 겪었던 어려움들을 해소하는 계기가 될 것으로 기대된다.

가이드북은 정통부가 기획하고 한국정보보호진흥원이 집필을 담당하여, 올해 4월부터 6개월 간의 작업기간을 거쳐 산·학·연 전문가의 자문·감수를 받아 완성되었으며,

웹서버 보안가이드북(190페이지)은 웹서버 보안현황, 설치·운영시 보안유의 사항, 상용웹서버(아파치서버·IIS서버) 보안설정 방법, 웹 어플리케이션 보안 등을 소개하고 있으며, 라우터 보안 가이드북(160페이지)은 라우터 운영 일반원칙 및 침해사고시 예방법, 상용라우터(시스코·주니퍼) 기본보안기능 설정방법 등을 소개하고 있다.

정통부는 우선 웹서버와 라우터 사용이 많은 주요정보통신기반시설, ISP·IDC등 정보통신서비스제공자, 포털·쇼핑몰 업체 등에 배포하고, 그 외 희망자에 대해서는 10월 2일 부터 전화(02-4055-535), 인터넷(www.kisa.or.kr → 기반시설) 등을 통해 신청접수를 받기로 했다.

아울러 사설 IT교육기관에 동가이드북을 배포하여 교육에 활용할 수 있도록 지원하기로 했다.

인터넷들어가서 신청을 했는데, 신청하기 번거럽더군여
신청서 다운받고(hwp), 작성해서 이메일로 보내줘야 합니다.

정통부는.. 그 쉬운 입력폼하나 만들줄 모른단 말인가 :(
두어시간이면, php 와 디비를 이용해서 만들수 있을텐데
왜 이렇게 번거롭고, 시간낭비적인 방식을 쓰는지 모르겠습니다.

아참.. 참고로 신청마감은 18일까지 입니다.

ironiris의 이미지

입력폼을 만드는 것은 쉽지만 그것을 관리하는 것은 곤란해서 그렇습니다.
문건으로 남겨놓아야 하고... 그것을 관리해야 하고..
차라리 당사자는 간단하게 한글로 작성해서 양식만 만들어서 올리면 알아서 email 보내주니 그것만 관리하면 되거든요. :)

maylinux의 이미지

ironiris wrote:
입력폼을 만드는 것은 쉽지만 그것을 관리하는 것은 곤란해서 그렇습니다.
문건으로 남겨놓아야 하고... 그것을 관리해야 하고..
차라리 당사자는 간단하게 한글로 작성해서 양식만 만들어서 올리면 알아서 email 보내주니 그것만 관리하면 되거든요. :)

관리는 디비가 훨씬 낫지 않습니까?
단지.. hwp 로 보내면 프린터한후에 문서철로 해서 상부결제,보관이 쉽기 때문이 아닐까여?

hwp 로만 받으면 온 내용을 다시 정리하고, 입력하는 번거로움이 그쪽도 있을테니...
이메일로 받으니 이메일 첨부파일을 일일히 열어봐야 하는 나쁜점도 많으니..
차라리, 디비로 받고 프린터하기 편하게 웹프로그램을 짜는게 좋다고 생각합니다.

아바타 제작기간~~ 무려 5초!!!

monpetit의 이미지

maylinux wrote:
관리는 디비가 훨씬 낫지 않습니까?
단지.. hwp 로 보내면 프린터한후에 문서철로 해서 상부결제,보관이 쉽기 때문이 아닐까여?

hwp 로만 받으면 온 내용을 다시 정리하고, 입력하는 번거로움이 그쪽도 있을테니...
이메일로 받으니 이메일 첨부파일을 일일히 열어봐야 하는 나쁜점도 많으니..
차라리, 디비로 받고 프린터하기 편하게 웹프로그램을 짜는게 좋다고 생각합니다.


그쪽 담당자가 어느 쪽에 익숙한가 하는 것이 좌우하겠죠. 아무리 편한 것도 담당자가 모르는 분야라면 어쩌겠습니까. :)
dondek의 이미지

정통부 잖아요.

진리를 나의 수준으로 끌어내리지 마라.
나를 진리의 수준으로 끌어올려라. - 배꼽 중에서

hurryon의 이미지

신청서 다운로드하는 페이지가 어떻게 되죠? 으흠...찾아봐도 잘 안보이네요.

maylinux의 이미지

hurryon wrote:
신청서 다운로드하는 페이지가 어떻게 되죠? 으흠...찾아봐도 잘 안보이네요.

맨 첫페이지에 공지사항 있습니다.
그곳에 링크있습니다.

아바타 제작기간~~ 무려 5초!!!

crimsoncream의 이미지

hwp 폼 파싱해서 db에 넣는 툴을 정통부가 쓰는지도 모르죠. 아니면 그런 툴이 없다 하더라도 정통부 내부의 문서표준 양식이 hwp 일 수도 있고요.

시실 이 업무가 얼마나 지속될 지 자료의 가치가 있는지 확실하지 않으므로 저라면 이런 데이타를 위해서 기간 db에 자리를 할당하지는 않을 겁니다. 그렇다면 결국 이 자료는 인덱스만 붙여서 문서관리로 넘기겠죠. 문서로 받는게 더 나을 것 같은데요.

db요? 이 업무에서 db가 가져다 줄 이점은 별로 없는 반면 업무부담은 증가하는 거 같은데 아닌가요? 별도로 db를 만들고 그 db에서 원하는 양식으로 변환해주는 툴 만들고 그랬다가 db가 깨지면? web 인터페이스에 문제가 생기면... 너무 변수가 많지 않나요. 갖고 싶은 건 정해진 양식의 문서일 뿐인데.

반면 hwp 양식을 통한 접수는 일단 신청자의 성실성을 테스트 할 수 있고 현재 필요한 수준의 정보를 원하는 양식으로 손쉽게 얻을 수 있으니 별 문제가 없을 것 같은데요. 만약에 더 나은 정보의 집적이 요구되면 그땐 사무직원이 아닌 전문개발자에게 요구사항을 넘겨서 변환 툴을 만들면 되는 거고요.

제가 사무직원으로서 이런 업무를 맡아다면 혹은 제 클라이언트인 사무직원이 이런 식으로 일을 처리한다면 전 아무런 불만이 없을 것 같은데.

저로 포함하여 it 엔지니어들은 종종 일반인:)에게 매우 어려운 일을 신랄하고 당연하게 요구하는 경우가 있는 거 같습니다. 아마도 유난히 을이 되는 경우가 많고 무식한 갑이 설쳐되는 작금의 처지가 이런 성향의 원인이 아닐까 생각하는데.

괴테였나요? 괴물과 싸우는 자는 스스로가 괴물이 되지 않도록 노력하라고 했던 거 같은데 직접적인 피해가 발생하지 않는다면 약간의 수고스러움을 감내하면서 타인의 업무에 우호적으로 대했으면 합니다. 끝부분은 제 자신이 찔려서 한 소리였습니다 :)

maylinux wrote:
ironiris wrote:
입력폼을 만드는 것은 쉽지만 그것을 관리하는 것은 곤란해서 그렇습니다.
문건으로 남겨놓아야 하고... 그것을 관리해야 하고..
차라리 당사자는 간단하게 한글로 작성해서 양식만 만들어서 올리면 알아서 email 보내주니 그것만 관리하면 되거든요. :)

관리는 디비가 훨씬 낫지 않습니까?
단지.. hwp 로 보내면 프린터한후에 문서철로 해서 상부결제,보관이 쉽기 때문이 아닐까여?

hwp 로만 받으면 온 내용을 다시 정리하고, 입력하는 번거로움이 그쪽도 있을테니...
이메일로 받으니 이메일 첨부파일을 일일히 열어봐야 하는 나쁜점도 많으니..
차라리, 디비로 받고 프린터하기 편하게 웹프로그램을 짜는게 좋다고 생각합니다.

오늘 우리는 동지를 땅에 묻었습니다. 그러나 땅은 이제 우리들의 것입니다.
아직도 우리의 적은 강합니다. 그러나 우리는 그들보다 많습니다.
항상 많을 것입니다.

jj의 이미지

가능하면 신청하는 사람들 적게 할려고 그러겠죠. 책만드는 돈이 공짜도 아닌데... :)

--
Life is short. damn short...

익명 사용자의 이미지

저도 방금 신청했습니다.
언제올지 기대되네요.
(내용은 그리 크게 기대하는건 아니지만서도...)

PSI의 이미지

여기올린다는게 깜빡했네요.. ㅡㅡ

신청은 했고..,

Hwp 양식은 관리하신 분이 조금은 익숙할 수 있지만, 정통부라면!! 작업들을 웹어플로 했으면 좋았겠다는 생각이 듭니다.

물론 지속성이있는 것에 그런 제작이 들어가야겠지만, 그냥 희망이었습니당..

앞으로 한 걸음..., 뒤로 두 걸음.., 일상에의 고찰..

고도리의 이미지

dondek wrote:
정통부 잖아요.

정통부 하는 일이 원래 그렇죠....란 말 같네요...^^

동감입니다. 여기에 + 우리나라 공무원들이 하는일들이 비슷하죠....

하여간 정부쪽이나 정부산하기관이었다는데랑 일하다 보면 많이
속이 터지죠....자기네가 주도를 해야하는데...밑에 업체가 있는대로
찔르고 그래야 아니면....외국에서 뜨면 그 때야...

하여간...어느나라나 비슷하겠지만...유독 울나라가 더 심하다는생각은
왜 들까요?

ps> 이건 다른 말이지만...왜 우리(월급쟁이)한테만 국민연금이랑
의료보험. 세금을 칼같이 걷어가는지 정말 TV보면 열받습니다.

서명.....음, 서명이라...

아싸!!! Three Go!

okiman의 이미지

그런데..언제 오는건가요?...

넘오래..된거.같아요...

오긴 오는건가요? :)

안녕하세요..^^

peterpan의 이미지

오해와 편견입니다.
담장자분말씀으로는 광고를 내긴 했는데 이렇게 많은 신청자가 발생할줄 몰랐다고 합니다. 오히려 인기 없을까봐 고민했다는-_- 막상 끌러보니까 신청자가 폭주하는 상황이라 엑셀작업만 계속 하고 있다고 하네요 저도 정통부 좋아하진 않지만 100명쯤 신청할거면 이맬로 처리하는게 편하지 폼만들려고 노력할 필요 없다고 생각합니다. 예측을 잘못한거겠죠 참고로 다음번에는 폼만들어야지 일 못하겠다고 하시더군요^^ 담번엔 폼 기대하세요 참고로 전 키사 직원아닙니다.
마감 한참전에 웹 쪽 책은 보유책자 숫자 그냥 돌파해버렸다는데요
그럼

ps.아마 파일 공개되지 않을까 싶네요

내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----

PSI의 이미지

Quote:

한국정보보호진흥원 기반보호기획팀입니다.

우선 금번 웹서버/라우터 보안관리 가이드 배포에 저희의 예상을 뛰어넘는 많은 분들이 관심을 보여주셔서 감사드리며, 한편으로 여러분들의 요구에 빠르게 대응하지 못한 점 죄송스럽게 생각합니다.

이번 가이드 신청에는 보안업체나 정부기관보다는 다양한 분야의 일반업체나 교육기관에 종사하시는 분들이 호응을 많이 보여주어서 우리나라의 보안의식 수준이 특정 분야에 한정되지 않고 전반적으로 높다는 점을 실감했습니다.

가이드책자 신청건수(수천권)가 저희가 준비한 가이드책자(천권)의 수보다 훨씬 많아서 신청하신 모든 분들에게 가이드 책자를 보내드리지 못하게 되었습니다. 그래서 이번에는 주요정보통신기반시설 관리기관, 중앙부처 및 지방 관공서, 군경, 초중고등학교, 주요교육기관, 도서관 위주로 배포하기로 하였습니다. 한 기관에서 많은 부수를 신청하신 경우에는 최대 2부로 제한하였습니다. 가이드 책자는 늦어도 다음 주 초까지는 도착할 것입니다.

가이드 책자를 받지 못하시는 분들을 위해서 “가이드 파일 발송” 메일(본 메일의 후속 메일)에 웹서버 보안관리 가이드와 라우터 보안관리 가이드의 파일을 첨부하여 보내드리도록 하겠습니다. 이 파일들은 10/29일 이후 KISA 홈페이지에서도 다운로드받으실 수 있습니다. 메일용량 부족으로 가이드 파일을 받지 못하시는 분들은 KISA 홈페이지를 이용해주시기 바랍니다.

다음 가이드 신청시에는 신청하시는 모든 분들에게 가이드책자가 배포될 수 있도록 노력하겠습니다.

저희 KISA에서는 이번 웹서버/라우터 보안관리 가이드 개발에 이어서 기존 가이드의 업데이트 및 신규 보안관리 가이드 개발을 계획하고 있습니다.

가이드의 실질적인 수혜자인 여러분들의 제언이 내년도에 개발될 가이드의 품질과 효과를 높이는데 크게 기여할 것으로 생각하고 있습니다.

많은 적극적인 제언을 부탁드리며, 이를 위한 다음 설문 조사에 응해주시면 감사하겠습니다.

보안관리가이드시리즈 : sms@kisa.or.kr

앞으로도 보안관리 가이드의 개발 및 활용에 적극적이고 지속적인 관심을 보여주시기 바랍니다.

결국은 이렇게 되었네요...

저한텐 안 올 듯 싶은데.. ㅡㅡㅋ

앞으로 한 걸음..., 뒤로 두 걸음.., 일상에의 고찰..