버전 비교

버전 이전 버전 2 새 버전 현재
변경한 사람

정충상 (Unlicensed)

김오직

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

1 오직서버의 위치

구분

회사명

주소

오직 웹서버

스마일서브

경기도 성남시 분당구 삼평동 대왕판교로644번길

  •  

    국내 1위 서버 호스팅 (주)스마일서브 를 통한 서버 관리.

  • Ÿ 

    EI-cap 방화벽과 lptable 방화벽으로 2중 보안

...

2

...

통신구간 암호화

...

  • 최고 수준의 SSL프로토콜 사용(문제 발생 시 보험처리 가능)

...

 

3

...

개인보안관리 관련

...

  • 오직서버(SSH, DB) 접속은 사내에서만 가능

...

  • 솔루션 관리시스템

...

  • 또한

...

  • 사내 접속만 허용

...

  • 전 임직원 보안서약서 작성

...

4

...

DB암호화

...

  • 중요 데이터 DB암호화 하여 저장


5

...

백업관련

...

  • 하드디스크 레이드 구성(레이드6)

...

  • 각 솔루션별 daily batch backup (홈페이지 제외, 백업파일은 IDC 웹서버 內 위치)

...

  • 교적의 경우 수동백업

...

  • 사내 weekly replication backup NAS백업(사내 위치)

6 해킹 대비 및 대응

해킹 피해 사례

현재까지 교적/재정 서버 해킹 피해는 단 한 건도 발생한 적이 없습니다. 하지만, 해킹 시도는 언제든 존재할 수 있으며, 철저한 보안 관리가 필수적입니다.

해킹 피해 발생 시 대응 방안

만약 해킹 피해가 발생할 경우, 다음과 같은 대응 방안을 마련하고 있습니다.

  • 개인정보 유출 사고 대비 보험 가입
    2020년부터 한화손해보험주식회사의 개인정보보호배상책임보험에 가입되어 있으며, 유출 사고 발생 시 최대 2억 원까지 보상이 가능합니다.

  • 데이터 유실 방지 및 복구 시스템
    데이터를 안전하게 보호하기 위해 3중 백업 시스템을 운영하고 있으며, 랜섬웨어 등 최악의 상황에서도 당일 새벽 5시 기준 백업 데이터로 복구가 가능합니다.

해킹 피해 예방 및 보안 강화

해킹 시도는 모든 온라인 서비스에서 지속적으로 발생하며, 개인 PC를 감염시키는 랜섬웨어 또한 해킹 공격의 한 형태입니다. 이를 예방하기 위해 다음과 같은 보안 대책을 시행하고 있습니다.

  • 다중 보안 시스템 운영
    - IDC 센터의 스위치 방화벽EL-CAP 방화벽 적용
    - 서버 자체 방어 체계(iptables 설정)
    - 서버 프로그램 내 보안 강화(개발적 대응 포함)
    - 최신 해킹 방식에 대한 지속적인 보안 업데이트

  • 개인 계정 보안 관리 중요성
    서버 해킹 사례는 없었지만, 일부 사용자 계정이 아이디/비밀번호 공유 또는 타 사이트와 동일한 계정 정보 사용으로 인해 탈취된 사례가 있었습니다. 따라서 다음 사항을 꼭 준수해 주세요.

비밀번호를 주기적으로 변경해주세요.
타 사이트와 동일한 아이디/비밀번호 사용을 피해주세요.
의심스러운 이메일이나 링크를 클릭하지 마세요.