소규모 비영리 기관 홈페이지 보안점검 방법은 뭐가 있을까요?

검색 목록

쓰기

소규모 비영리 기관 홈페이지 보안점검 방법은 뭐가 있을까요?

gpgp

07-04

2025-07-04 10:17:00

조회 218 추천 0

비영리기관에서 웹호스ᔚ1;1004;/196; 운영Ȣ16;ǉ16; 홈6168;1060;1648;를 맡,172; .104;었ǉ16;데요. 

내용들1060; 1473;요Ȣ16;다보니, 해킹대비, 개1064;1221;보보안 መ1; 기본1201;1004;/196; 해야Ȣ16;ǉ16; ,163;들1008; 1216;,160;Ȣ16;고 개선Ȣ16;고 ǳ10;1008;데, 

KISA ǉ16; 1473;소기업만1012; 대상1004;/196; 1216;,160;해 1452;ǉ16; ,163; 같고,  

Ǻ12;떤 사항1012; Ǻ12;떻,172; 1216;,160;/ 1456;비 해야 할 1648; 모르,192;네요. 

1339;1008; 말씀 ǥ12;ᓠ1;드립니다. 

감사합니다. 

짧은글 일수록 신중하게.



송주환 07-04 OWASP가 제일 기본이고, 제대로 하려면 펜 테스트를 받는 게 좋습니다. 늘 그렇듯이 비용이 문제가 될 것입니다. OWASP가 제일 기본이고, 제대로 하려면 펜 테스트를 받는 게 좋습니다. 늘 그렇듯이 비용이 문제가 될 것입니다.



gpgp 07-04 네 감사합니다. 방법과 비용 자체에 대해서 전혀 몰라서요. ㅠㅠ 네 감사합니다. 방법과 비용 자체에 대해서 전혀 몰라서요. ㅠㅠ



송주환 07-04 비용 상관 없이 국내 최고를 원하시면 티오리, https://theori.io/ko 보안 컨설팅 전문 업체들에게 견적을 받아보시는 것도 좋겠습니다. 비용 상관 없이 국내 최고를 원하시면 티오리, https://theori.io/ko 보안 컨설팅 전문 업체들에게 견적을 받아보시는 것도 좋겠습니다.



gpgp 07-04 혹시 대략 얼마 정도 생각해야 하는 지 알 수 있을까요? 아시겠지만 비영리기관이다보니 예산에 제한이 있어서요. ㅠㅠ 혹시 대략 얼마 정도 생각해야 하는 지 알 수 있을까요? 아시겠지만 비영리기관이다보니 예산에 제한이 있어서요. ㅠㅠ



송주환 07-04 펜 테스트 비용은 수백~수천 사이가 일반적입니다. 테스트 대상의 범위와 회사에 따라 차이가 큽니다. 보안 컨설팅은 훨씬 포괄적이며, 비용 또한 범위에 따라 천차만별입니다. 펜 테스트 비용은 수백~수천 사이가 일반적입니다. 테스트 대상의 범위와 회사에 따라 차이가 큽니다. 보안 컨설팅은 훨씬 포괄적이며, 비용 또한 범위에 따라 천차만별입니다.



송진홍 07-04 내용들이 중요하다보니.. → 비용을 들이셔야죠.. 전문 업체에 진단 맡기시면 될텐데요.. 내용들이 중요하다보니.. → 비용을 들이셔야죠.. 전문 업체에 진단 맡기시면 될텐데요..



gpgp 07-04 전문업체는 어떻게 알아볼 수 있을까요? 전문업체는 어떻게 알아볼 수 있을까요?



송진홍 07-04 <정보보호 전문서비스(컨설팅) 기업> https://www.ksecurity.or.kr/kisis/subIndex/469.do <정보보호 전문서비스(컨설팅) 기업> https://www.ksecurity.or.kr/kisis/subIndex/469.do



gpgp 07-04 감사합니다. 감사합니다.



제온프로 07-04 DB 관리 중요하죠.. 개인정보 살표 보세요. 암호 -- 암호화 해야겠죠. 그리고 DB 접근.. 특히나 DB 인젝선 공격에 대응하고 있는지. 방화벽 포트 접근도 잘 막혀 있는지. 관리자 아이디가 admin, administrator 이런거 아닌지. 암호는 12자리 이상인지. PHP, ASP 보안 패치 되어 있는지. 서버 보안 되어 있는지.. 그리고 유지보수 .. 대응 되어 있는지 DB백업, 서비스 소스 백업은 잘 되어 있는지.. 랜섬웨어 걸리면 어덯게 복구할건지 각 장애별 극복 방안 준비 되어 있는지... 등등등. 근데 잘 모르시는 분이 맏으셨네요... DB 관리 중요하죠.. 개인정보 살표 보세요. 암호 -- 암호화 해야겠죠. 그리고 DB 접근.. 특히나 DB 인젝선 공격에 대응하고 있는지. 방화벽 포트 접근도 잘 막혀 있는지. 관리자 아이디가 admin, administrator 이런거 아닌지. 암호는 12자리 이상인지. PHP, ASP 보안 패치 되어 있는지. 서버 보안 되어 있는지.. 그리고 유지보수 .. 대응 되어 있는지 DB백업, 서비스 소스 백업은 잘 되어 있는지.. 랜섬웨어 걸리면 어덯게 복구할건지 각 장애별 극복 방안 준비 되어 있는지... 등등등. 근데 잘 모르시는 분이 맏으셨네요...



gpgp 07-04 다들 잘 모르는 상황이라서요. ㅠㅠ 다들 잘 모르는 상황이라서요. ㅠㅠ



dateno1 07-04 그럼 보안 점검을 받는게 아니라 관리자부터 뽑으세요 어차피 점검 받아봐야 1회성이고, 꾸준히 점검및 관리를 해줘야 보안이 유지됩니다 아무도 모니터링 안 하고, 관리도 안 해서 방치중인 서버 좀비되기 딱 좋습니다 그럼 보안 점검을 받는게 아니라 관리자부터 뽑으세요 어차피 점검 받아봐야 1회성이고, 꾸준히 점검및 관리를 해줘야 보안이 유지됩니다 아무도 모니터링 안 하고, 관리도 안 해서 방치중인 서버 좀비되기 딱 좋습니다



gpgp 07-04 그렇게 되면 좋겠습니다만, 언제나 그렇듯이 돈과 인력이 문제죠. ㅠㅠ 그렇게 되면 좋겠습니다만, 언제나 그렇듯이 돈과 인력이 문제죠. ㅠㅠ



dateno1 07-04 별도의 인력을 고용 안 해도 누군가 조금씩 배워서라도 담당해야해요 저런 1회성 점검 큰 의미 없습니다 (어제 없던 취약점이 오늘 발표되는식인게 현실) 오늘 점검 받아서 다 조치해놔도 1달쯤 지나서 보면 다른거땜에 털림 별도의 인력을 고용 안 해도 누군가 조금씩 배워서라도 담당해야해요 저런 1회성 점검 큰 의미 없습니다 (어제 없던 취약점이 오늘 발표되는식인게 현실) 오늘 점검 받아서 다 조치해놔도 1달쯤 지나서 보면 다른거땜에 털림



송진홍 07-04 참고자료 알려드립니다. 1) 홈페이지 취약점 점검 및 조치가이드 - https://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_101&mode=view&idx=3952 2) 소프트웨어 보안약점 진단가이드 - https://www.kisa.or.kr/2060204/form?postSeq=9 3) 소프트웨어 개발 보안 가이드 - https://www.kisa.or.kr/2060204/form?postSeq=5 참고자료 알려드립니다. 1) 홈페이지 취약점 점검 및 조치가이드 - https://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_101&mode=view&idx=3952 2) 소프트웨어 보안약점 진단가이드 - https://www.kisa.or.kr/2060204/form?postSeq=9 3) 소프트웨어 개발 보안 가이드 - https://www.kisa.or.kr/2060204/form?postSeq=5



gpgp 07-04 감사합니다. 감사합니다.



드리데이 07-04 https://portswigger.net/burp 기본 한바퀴 돌려보세요~ https://portswigger.net/burp 기본 한바퀴 돌려보세요~



gpgp 07-04 감사합니다. 감사합니다.



드리데이 07-04 저희 기관에서 A3 계약해서 쓰는데 , 웹취약점 A3 시큐리티에 문의 해보세요~ 곧잘합니다. 명함필요하시면 말씀하시구용 저희 기관에서 A3 계약해서 쓰는데 , 웹취약점 A3 시큐리티에 문의 해보세요~ 곧잘합니다. 명함필요하시면 말씀하시구용

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

1/442

번호	제목Page 1/442	글쓴이	날짜	조회	추천
8828	E5 2699 v4 ES 어떤가요? (12)	쌉맨트	07-04	186	0
E5 2699 v4 ES 어떤가요? (12) 07-04 186 1 쌉맨트
8827	차량용 하드 디스크가 따로 있나요? (11)	GICode	07-04	198	0
차량용 하드 디스크가 따로 있나요? (11) 07-04 198 1 GICode
8826	갤럭시 스마트폰에서 PC로 사진 옮기는 간편한 방법은 뭐가 있을까요? (17)	정의석	07-04	190	0
갤럭시 스마트폰에서 PC로 사진 옮기는 간… (17) 07-04 190 1 정의석
8825	코레일 메크로, bot token, id 정상입력 했는데 연동에 실패하는 경우는 왤까� (4)	어훕	07-04	192	0
코레일 메크로, bot token, id 정상입력 … (4) 07-04 192 1 어훕
8824	구형 델 옵티플렉스 9010 타워 케이스 활용 가능한가요? (3)	두슬아빠	07-04	180	0
구형 델 옵티플렉스 9010 타워 케이스 활… (3) 07-04 180 1 두슬아빠
8823	b350m-gaming 3 롬 전압이 검색을 해봤는데 3v 맞을까요? (3)	춍춍춍	07-04	120	0
b350m-gaming 3 롬 전압이 검색을 해봤는… (3) 07-04 120 1 춍춍춍
8822	소규모 비영리 기관 홈페이지 보안점검 방법은 뭐가 있을까요? (19)	gpgp	07-04	219	0
소규모 비영리 기관 홈페이지 보안점검 방… (19) 07-04 219 1 gpgp
8821	GPU인식 안되는 문제 (34)	뉴진스	07-03	380	0
GPU인식 안되는 문제 (34) 07-03 380 1 뉴진스
8820	ESXi Local NVME Datastore 4K 성능 이슈 질문 (7)	sbg2005	07-03	193	0
ESXi Local NVME Datastore 4K 성능 이슈 … (7) 07-03 193 1 sbg2005
8819	CPU 속도가 항상 높게만 동작 하는 증상 (6)	cjsrbc	07-03	264	0
CPU 속도가 항상 높게만 동작 하는 증상 (6) 07-03 264 1 cjsrbc
8818	CPU 속도가 항상 높게만 동작 하는 증상 (1)	김창윤(WC)	07-03	190	0
CPU 속도가 항상 높게만 동작 하는 증상 (1) 07-03 190 1 김창윤(WC)
8817	브릿지 다이오드 교체후에도 동작이 없는 보드 (9)	ocarina	07-03	163	0
브릿지 다이오드 교체후에도 동작이 없는 … (9) 07-03 163 1 ocarina
8816	GPU Passthrough 시 출력은 실제 물리적 GPU 로 되나요? (5)	Jjun	07-03	248	0
GPU Passthrough 시 출력은 실제 물리적 G… (5) 07-03 248 1 Jjun
8815	12V 을 IDE Power 로 바꿔주는 보드가 있을까요? (8)	찬이	07-03	242	0
12V 을 IDE Power 로 바꿔주는 보드가 있… (8) 07-03 242 1 찬이
8814	가정에서 서버 굴리시는 분들은 전기세 어떻게 감당하시나요 (11)	소시민	07-03	333	0
가정에서 서버 굴리시는 분들은 전기세 어… (11) 07-03 333 1 소시민
8813	캐드에서 라이젠으로 많이 넘어가시는건가요? (10)	신은왜	07-03	328	0
캐드에서 라이젠으로 많이 넘어가시는건가… (10) 07-03 328 1 신은왜
8812	스캔 민현기님께 저격 질문입니다.^^ (3)	안형곤	07-02	404	0
스캔 민현기님께 저격 질문입니다.^^ (3) 07-02 404 1 안형곤
8811	삼성데스크톱 롬 씌우니 부팅이 성공되었습니다 감사합니다 그 후 문제가 있어서 글… (7)	박문형	07-02	326	0
삼성데스크톱 롬 씌우니 부팅이 성공되었… (7) 07-02 326 1 박문형
8810	와이파이 신호를 랜선으로 바꿔주는 장치 (23)	풀로드시스템	07-02	436	0
와이파이 신호를 랜선으로 바꿔주는 장치 (23) 07-02 436 1 풀로드시스템
8809	통화 연결음 무료로 제작 가능할가요? (4)	뽀칠이	07-02	232	0
통화 연결음 무료로 제작 가능할가요? (4) 07-02 232 1 뽀칠이