소규모 비영리 기관 홈페이지 보안점검 방법은 뭐가 있을까요?

쓰기

소규모 비영리 기관 홈페이지 보안점검 방법은 뭐가 있을까요?

gpgp

07-04

2025-07-04 10:17:00

조회 225 추천 0

비영리기관에서 웹호스팅으로 운영하는 홈페이지를 맡게 되었는데요.

내용들이 중요하다보니, 해킹대비, 개인정보보안 등 기본적으로 해야하는 것들은 점검하고 개선하고 싶은데,

KISA 는 중소기업만을 대상으로 점검해 주는 것 같고,

어떤 사항을 어떻게 점검/ 준비 해야 할 지 모르겠네요.

좋은 말씀 부탁드립니다.

감사합니다.

짧은글 일수록 신중하게.



송주환 07-04 OWASP가 제일 기본이고, 제대로 하려면 펜 테스트를 받는 게 좋습니다. 늘 그렇듯이 비용이 문제가 될 것입니다. OWASP가 제일 기본이고, 제대로 하려면 펜 테스트를 받는 게 좋습니다. 늘 그렇듯이 비용이 문제가 될 것입니다.



gpgp 07-04 네 감사합니다. 방법과 비용 자체에 대해서 전혀 몰라서요. ㅠㅠ 네 감사합니다. 방법과 비용 자체에 대해서 전혀 몰라서요. ㅠㅠ



송주환 07-04 비용 상관 없이 국내 최고를 원하시면 티오리, https://theori.io/ko 보안 컨설팅 전문 업체들에게 견적을 받아보시는 것도 좋겠습니다. 비용 상관 없이 국내 최고를 원하시면 티오리, https://theori.io/ko 보안 컨설팅 전문 업체들에게 견적을 받아보시는 것도 좋겠습니다.



gpgp 07-04 혹시 대략 얼마 정도 생각해야 하는 지 알 수 있을까요? 아시겠지만 비영리기관이다보니 예산에 제한이 있어서요. ㅠㅠ 혹시 대략 얼마 정도 생각해야 하는 지 알 수 있을까요? 아시겠지만 비영리기관이다보니 예산에 제한이 있어서요. ㅠㅠ



송주환 07-04 펜 테스트 비용은 수백~수천 사이가 일반적입니다. 테스트 대상의 범위와 회사에 따라 차이가 큽니다. 보안 컨설팅은 훨씬 포괄적이며, 비용 또한 범위에 따라 천차만별입니다. 펜 테스트 비용은 수백~수천 사이가 일반적입니다. 테스트 대상의 범위와 회사에 따라 차이가 큽니다. 보안 컨설팅은 훨씬 포괄적이며, 비용 또한 범위에 따라 천차만별입니다.



송진홍 07-04 내용들이 중요하다보니.. → 비용을 들이셔야죠.. 전문 업체에 진단 맡기시면 될텐데요.. 내용들이 중요하다보니.. → 비용을 들이셔야죠.. 전문 업체에 진단 맡기시면 될텐데요..



gpgp 07-04 전문업체는 어떻게 알아볼 수 있을까요? 전문업체는 어떻게 알아볼 수 있을까요?



송진홍 07-04 <정보보호 전문서비스(컨설팅) 기업> https://www.ksecurity.or.kr/kisis/subIndex/469.do <정보보호 전문서비스(컨설팅) 기업> https://www.ksecurity.or.kr/kisis/subIndex/469.do



gpgp 07-04 감사합니다. 감사합니다.



제온프로 07-04 DB 관리 중요하죠.. 개인정보 살표 보세요. 암호 -- 암호화 해야겠죠. 그리고 DB 접근.. 특히나 DB 인젝선 공격에 대응하고 있는지. 방화벽 포트 접근도 잘 막혀 있는지. 관리자 아이디가 admin, administrator 이런거 아닌지. 암호는 12자리 이상인지. PHP, ASP 보안 패치 되어 있는지. 서버 보안 되어 있는지.. 그리고 유지보수 .. 대응 되어 있는지 DB백업, 서비스 소스 백업은 잘 되어 있는지.. 랜섬웨어 걸리면 어덯게 복구할건지 각 장애별 극복 방안 준비 되어 있는지... 등등등. 근데 잘 모르시는 분이 맏으셨네요... DB 관리 중요하죠.. 개인정보 살표 보세요. 암호 -- 암호화 해야겠죠. 그리고 DB 접근.. 특히나 DB 인젝선 공격에 대응하고 있는지. 방화벽 포트 접근도 잘 막혀 있는지. 관리자 아이디가 admin, administrator 이런거 아닌지. 암호는 12자리 이상인지. PHP, ASP 보안 패치 되어 있는지. 서버 보안 되어 있는지.. 그리고 유지보수 .. 대응 되어 있는지 DB백업, 서비스 소스 백업은 잘 되어 있는지.. 랜섬웨어 걸리면 어덯게 복구할건지 각 장애별 극복 방안 준비 되어 있는지... 등등등. 근데 잘 모르시는 분이 맏으셨네요...



gpgp 07-04 다들 잘 모르는 상황이라서요. ㅠㅠ 다들 잘 모르는 상황이라서요. ㅠㅠ



dateno1 07-04 그럼 보안 점검을 받는게 아니라 관리자부터 뽑으세요 어차피 점검 받아봐야 1회성이고, 꾸준히 점검및 관리를 해줘야 보안이 유지됩니다 아무도 모니터링 안 하고, 관리도 안 해서 방치중인 서버 좀비되기 딱 좋습니다 그럼 보안 점검을 받는게 아니라 관리자부터 뽑으세요 어차피 점검 받아봐야 1회성이고, 꾸준히 점검및 관리를 해줘야 보안이 유지됩니다 아무도 모니터링 안 하고, 관리도 안 해서 방치중인 서버 좀비되기 딱 좋습니다



gpgp 07-04 그렇게 되면 좋겠습니다만, 언제나 그렇듯이 돈과 인력이 문제죠. ㅠㅠ 그렇게 되면 좋겠습니다만, 언제나 그렇듯이 돈과 인력이 문제죠. ㅠㅠ



dateno1 07-04 별도의 인력을 고용 안 해도 누군가 조금씩 배워서라도 담당해야해요 저런 1회성 점검 큰 의미 없습니다 (어제 없던 취약점이 오늘 발표되는식인게 현실) 오늘 점검 받아서 다 조치해놔도 1달쯤 지나서 보면 다른거땜에 털림 별도의 인력을 고용 안 해도 누군가 조금씩 배워서라도 담당해야해요 저런 1회성 점검 큰 의미 없습니다 (어제 없던 취약점이 오늘 발표되는식인게 현실) 오늘 점검 받아서 다 조치해놔도 1달쯤 지나서 보면 다른거땜에 털림



송진홍 07-04 참고자료 알려드립니다. 1) 홈페이지 취약점 점검 및 조치가이드 - https://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_101&mode=view&idx=3952 2) 소프트웨어 보안약점 진단가이드 - https://www.kisa.or.kr/2060204/form?postSeq=9 3) 소프트웨어 개발 보안 가이드 - https://www.kisa.or.kr/2060204/form?postSeq=5 참고자료 알려드립니다. 1) 홈페이지 취약점 점검 및 조치가이드 - https://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_101&mode=view&idx=3952 2) 소프트웨어 보안약점 진단가이드 - https://www.kisa.or.kr/2060204/form?postSeq=9 3) 소프트웨어 개발 보안 가이드 - https://www.kisa.or.kr/2060204/form?postSeq=5



gpgp 07-04 감사합니다. 감사합니다.



드리데이 07-04 https://portswigger.net/burp 기본 한바퀴 돌려보세요~ https://portswigger.net/burp 기본 한바퀴 돌려보세요~



gpgp 07-04 감사합니다. 감사합니다.



드리데이 07-04 저희 기관에서 A3 계약해서 쓰는데 , 웹취약점 A3 시큐리티에 문의 해보세요~ 곧잘합니다. 명함필요하시면 말씀하시구용 저희 기관에서 A3 계약해서 쓰는데 , 웹취약점 A3 시큐리티에 문의 해보세요~ 곧잘합니다. 명함필요하시면 말씀하시구용

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1/5752

번호	제목Page 1/5752	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (738)	정은준1	2014-05	5377458	0
[필독] 처음 오시는 분을 위한 안내 (738) 2014-05 5377458 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1891672	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1891672 1 백메가
115025	아랫집 누수 배상 관련	천번둥개	03:24	7	0
아랫집 누수 배상 관련 03:24 7 1 천번둥개
115024	E5 2699 v4 ES 어떤가요? (13)	쌉맨트	07-04	226	0
E5 2699 v4 ES 어떤가요? (13) 07-04 226 1 쌉맨트
115023	차량용 하드 디스크가 따로 있나요? (12)	GICode	07-04	221	0
차량용 하드 디스크가 따로 있나요? (12) 07-04 221 1 GICode
115022	갤럭시 스마트폰에서 PC로 사진 옮기는 간편한 방법은 뭐가 있을까요? (17)	정의석	07-04	210	0
갤럭시 스마트폰에서 PC로 사진 옮기는 간… (17) 07-04 210 1 정의석
115021	코레일 메크로, bot token, id 정상입력 했는데 연동에 실패하는 경우는 왤까� (6)	어훕	07-04	208	0
코레일 메크로, bot token, id 정상입력 … (6) 07-04 208 1 어훕
115020	구형 델 옵티플렉스 9010 타워 케이스 활용 가능한가요? (3)	두슬아빠	07-04	191	0
구형 델 옵티플렉스 9010 타워 케이스 활… (3) 07-04 191 1 두슬아빠
115019	b350m-gaming 3 롬 전압이 검색을 해봤는데 3v 맞을까요? (3)	춍춍춍	07-04	131	0
b350m-gaming 3 롬 전압이 검색을 해봤는… (3) 07-04 131 1 춍춍춍
115018	소규모 비영리 기관 홈페이지 보안점검 방법은 뭐가 있을까요? (19)	gpgp	07-04	226	0
소규모 비영리 기관 홈페이지 보안점검 방… (19) 07-04 226 1 gpgp
115017	외국인이 우리나라에서 영주권을 가지고 있으면 아직 한국 사람은 아닌데 (외국인 신… (4)	신은왜	07-04	333	0
외국인이 우리나라에서 영주권을 가지고 … (4) 07-04 333 1 신은왜
115016	도색(후끼) 관련하여 아는 업체 있으신지요? (5)	한중일	07-03	330	0
도색(후끼) 관련하여 아는 업체 있으신지… (5) 07-03 330 1 한중일
115015	GPU인식 안되는 문제 (34)	뉴진스	07-03	387	0
GPU인식 안되는 문제 (34) 07-03 387 1 뉴진스
115014	iOS/Mac 개발하시는 분들, 개발자 계정 어떻게 운영하세요? (2)	Psychophysi…	07-03	240	0
iOS/Mac 개발하시는 분들, 개발자 계정 어… (2) 07-03 240 1 Psychophysi…
115013	ESXi Local NVME Datastore 4K 성능 이슈 질문 (7)	sbg2005	07-03	205	0
ESXi Local NVME Datastore 4K 성능 이슈 … (7) 07-03 205 1 sbg2005
115012	CPU 속도가 항상 높게만 동작 하는 증상 (6)	cjsrbc	07-03	269	0
CPU 속도가 항상 높게만 동작 하는 증상 (6) 07-03 269 1 cjsrbc
115011	CPU 속도가 항상 높게만 동작 하는 증상 (1)	김창윤(WC)	07-03	196	0
CPU 속도가 항상 높게만 동작 하는 증상 (1) 07-03 196 1 김창윤(WC)
115010	브릿지 다이오드 교체후에도 동작이 없는 보드 (9)	ocarina	07-03	169	0
브릿지 다이오드 교체후에도 동작이 없는 … (9) 07-03 169 1 ocarina
115009	GPU Passthrough 시 출력은 실제 물리적 GPU 로 되나요? (5)	Jjun	07-03	252	0
GPU Passthrough 시 출력은 실제 물리적 G… (5) 07-03 252 1 Jjun
115008	12V 을 IDE Power 로 바꿔주는 보드가 있을까요? (8)	찬이	07-03	247	0
12V 을 IDE Power 로 바꿔주는 보드가 있… (8) 07-03 247 1 찬이
115007	가정에서 서버 굴리시는 분들은 전기세 어떻게 감당하시나요 (11)	소시민	07-03	338	0
가정에서 서버 굴리시는 분들은 전기세 어… (11) 07-03 338 1 소시민
115006	캐드에서 라이젠으로 많이 넘어가시는건가요? (10)	신은왜	07-03	334	0
캐드에서 라이젠으로 많이 넘어가시는건가… (10) 07-03 334 1 신은왜