인증기준
- 공개서버는 내부망과 분리하고 취약점 점검, 접근통제 등 강화된 보호대책을 이행하여야 합니다.
주요 확인사항
- 공개서버를 DMZ 영역에 설치하고 보안 시스템으로 보호하는지 확인합니다.
- 중요 정보가 웹사이트를 통해 노출되는지 주기적으로 점검하는지 점검합니다.
세부 설명
- 공개서버에는 서비스에 불필요한 개발 도구나 컴파일러 등을 설치해서는 안 됩니다.
- 웹 페이지 게시 자료에 대해 사전 검토 및 승인 절차를 거쳐야 합니다.
결함 사례
- 사례 1 : 웹사이트 취약점으로 인해 구글 검색 등을 통해 타인의 개인정보가 노출되는 경우.
- 사례 2 : 게시판에서 권한 없는 사용자가 다른 사람의 글을 수정하거나 삭제할 수 있는 경우.