도메인·호스팅·프로그램 등의 내부에서 발생한 문제 외에 외부의 공격, 즉 해킹에 의해 홈페이지에 장애가 생길 수 있다. 해킹이란 특정 컴퓨터나 정보시스템에 접근할 권한이 없는 자가 불법 침입하거나 정보시스템의 정상적인 기능이나 데이터에 임의적으로 간섭하는 행위를 의미한다. 한국정보보호진흥원에 따르면 지난해 10만7994건의 해킹사고가 보고되었을 만큼 침해 사고가 빈번하다.
해킹의 주요 유형으로는 △인터넷 접속 프로토콜인 TCP/IP의 구조적 결함을 이용하는 IP 스푸핑(Spoofing) △네트워크 모니터링 툴을 이용한 패킷스니퍼링(Packet Sniffering) △메일전송 프로그램을 이용하는 센드메일(Sendmail) 버그 △인터넷통신망의 허점을 이용하는 해킹 등이 있다. 최근에는 피싱·홈페이지 변조 등 신종 해킹수법들이 새롭게 출몰하고 있어 지속적으로 관심을 가져야 한다.
해킹 방어는 좋은 호스팅 서비스를 선택하는 것에서 시작한다. 해킹은 인터넷네트워크를 통해 이뤄지기 때문에 전문 시스템 엔지니어가 서버와 네트워크를 철저히 관리하는 업체를 선택해야 한다. 또 24시간 서버 모니터링을 통해 해킹을 감시하고 매일 데이터백업을 통해 사고발생 시 피해를 최소화하는지를 확인하면 된다. 저렴한 호스팅의 경우 이러한 보안 서비스가 생략되거나 축소돼 있으므로 꼼꼼히 체크할 필요가 있다.
신뢰할 만한 웹호스팅업체의 경우 안정적으로 서버를 관리하므로 보안패치나 정기점검, 모니터링을 통해 해킹 사고에 대비하고 있으나 홈페이지 관리자 본인도 확인할 수 있어야 한다. 호스팅업체의 홈페이지에서 자가 진단서비스를 통해 웹 호스팅서버의 접속 속도, 접속 경로의 추적, 서버 현황을 모니터링할 수 있는지 확인할 필요가 있다.
서버 모니터링을 통해 갑자기 트래픽이 증가하거나 접속속도가 이유 없이 느려지는 경우에는 해킹일 가능성이 많기 때문에 호스팅업체에 문의, 원인을 파악하고 서버 접속 로그를 확인해 해커를 추적할 수 있다.
대부분 저렴한 서버호스팅 서비스의 경우 시스템 OS의 보안패치 설치와 모니터링이 포함돼 있지 않다. 이 경우 관리자가 수시로 해킹에 대한 정보를 입수하고 보안패치를 구해 설치해야 한다. 한국정보보호진흥원에서 운영하는 인터넷침해사고대응센터(http://www.kcert.or.kr)에 접속하면 해킹 경보를 보고 보안 패치를 다운 받는 등 여러 가지 해킹에 대한 정보를 얻을 수 있다. 해킹은 회원과 서비스에 관한 정보 등을 훔치기도 하기 때문에 그 피해가 커질 수 있고 계속해서 새로운 방법에 의한 피해가 발생하므로 지속적인 주의와 관심이 요구된다.
김민수기자@전자신문, mimoo@<자료제공=㈜가비아( http://www.gabia.com) 문의:1544-4370>