1 오직서버의 위치

• 국내 1위 서버 호스팅 (주)스마일서브 를 통한 서버 관리.

• EI-cap 방화벽과 lptable 방화벽으로 2중 보안

2 통신구간 암호화

• 최고 수준의 SSL프로토콜 사용(문제 발생 시 보험처리 가능)

Open

3 개인보안관리 관련

• 오직서버(SSH, DB) 접속은 사내에서만 가능

• 솔루션 관리시스템 또한 사내 접속만 허용

• 전 임직원 보안서약서 작성

4 DB암호화

• 중요 데이터 DB암호화 하여 저장
  
  
  
  

5 백업관련

• 하드디스크 레이드 구성(레이드6)

• 각 솔루션별 daily batch backup (홈페이지 제외, 백업파일은 IDC 웹서버 內 위치)

• 교적의 경우 수동백업

• 사내 weekly replication backup NAS백업(사내 위치)

6 해킹 대비 및 대응

① 해킹 피해 사례

현재까지 교적/재정 서버 해킹 피해는 단 한 건도 발생한 적이 없습니다. 하지만, 해킹 시도는 언제든 존재할 수 있으며, 철저한 보안 관리가 필수적입니다.

② 해킹 피해 발생 시 대응 방안

만약 해킹 피해가 발생할 경우, 다음과 같은 대응 방안을 마련하고 있습니다.

• 개인정보 유출 사고 대비 보험 가입
  2020년부터 한화손해보험주식회사의 개인정보보호배상책임보험에 가입되어 있으며, 유출 사고 발생 시 최대 2억 원까지 보상이 가능합니다.

• 데이터 유실 방지 및 복구 시스템
  데이터를 안전하게 보호하기 위해 3중 백업 시스템을 운영하고 있으며, 랜섬웨어 등 최악의 상황에서도 당일 새벽 5시 기준 백업 데이터로 복구가 가능합니다.

③ 해킹 피해 예방 및 보안 강화

해킹 시도는 모든 온라인 서비스에서 지속적으로 발생하며, 개인 PC를 감염시키는 랜섬웨어 또한 해킹 공격의 한 형태입니다. 이를 예방하기 위해 다음과 같은 보안 대책을 시행하고 있습니다.

• 다중 보안 시스템 운영
  - IDC 센터의 스위치 방화벽 및 EL-CAP 방화벽 적용
  - 서버 자체 방어 체계(iptables 설정)
  - 서버 프로그램 내 보안 강화(개발적 대응 포함)
  - 최신 해킹 방식에 대한 지속적인 보안 업데이트

• 개인 계정 보안 관리 중요성
  서버 해킹 사례는 없었지만, 일부 사용자 계정이 아이디/비밀번호 공유 또는 타 사이트와 동일한 계정 정보 사용으로 인해 탈취된 사례가 있었습니다. 따라서 다음 사항을 꼭 준수해 주세요.

✅ 비밀번호를 주기적으로 변경해주세요.
✅ 타 사이트와 동일한 아이디/비밀번호 사용을 피해주세요.
✅ 의심스러운 이메일이나 링크를 클릭하지 마세요.