유용한웹상식

공유하기

오마이사이트는 홈페이지와 개인정보보호를 위해 어떤 노력을 하고 있나요?

기술이 발달할수록, 편리한 세상이 될수록
우리는 지켜야할 것들이 많아집니다.
다양한 정보를 언제 어디서 얻을수 있듯, 내 정보 또한 언제 어디서 노출될지 모를 일입니다.


 



오마이사이트는 홈페이지의 고객정보와 시스템의 안정성을 위해
국가기술가이드라인을 준수하며, 지속적인 보안패치 및 업데이트를 하고 있습니다.

최근 오마이사이트가 제공하고 있는 비지니스최적화솔루션(BOS)에 몇가지 기능들이 추가되어 안내 드립니다.

 

[높은 보안성 유지를 위한 사항]

 

  • SQL인젝션 방어 : SQL인젝션이란 SQL쿼리를 강제로 조작하여 삽입하는 해킹수법인데, BOS솔루션은 자체 DB기반이고 필터링이 잘 되어있어 SQL인젝션을 효과적으로 방어할 수 있습니다.
  • 개인정보 보안 점검 : 지속적으로 개인정보의 보안이 제대로 이루어지고 있는지 점검합니다.
  • 파일업로드 취약점 보안 : 게시판마다 따로 파일업로드 확장자를 제한하는 설정으로 취약점을 보완할 수 있습니다.
  • XSS필터링 : 게시물 등록시 iframe, object, embed 등의 태그를 활용한 공격시도가 쉽게 유입될 수 있는데, 위의 태그입력을 회원레벨로 제한할 수 있습니다.
  • 보안패치 및 업데이트 : 국가기술가이드라인에 맞춰 보안강화를 위하여 지속적으로 노력합니다.
  • 서버보안 및 SSL인증 보안서버 구축 : SSL인증서를 통한 https프로토콜을 사용할 수 있도록 설정하면 중요한 정보 전송 시, 암호화되어 전송되므로 보다 안심하고 홈페이지를 운영할 수 있습니다. (유료) 
  • 비밀번호변경 주기 강제 설정 NEW : 비밀번호 변경 주기를 일 단위로 직접 설정할 수 있고, 변경 안내 방법 또한 '메세지알림' 또는 '수정페이지로 강제 이동' 등 원하는 방식으로 설정할 수 있습니다.
  • 로그인 알림 기능 NEW : 새로운 환경에서 로그인이 시도되었을때 사용자에게 알림이 가도록 합니다.
  • OTP추가인증 NEW 메일, 휴대폰번호, IP 등의 수단을 통해 OTP 추가 인증이 가능합니다.
  • SHA256암호화 NEW : 모든 데이터를 SHA-256(Secure Hash Algorithm, 안전한 해시 알고리즘) 방식으로 암호화, 복호화 하여 보관합니다.



[시스템 안정성 확보를 위한 노력]

 

  • 이중백업시스템 : 실시간 미러링(Mirroring) 및 RAID 기술적용 (선택사항!)
    • 7day-백업복구 - 매일 새벽에 Full백업하여 시스템에 문제가 발생할 경우, 최근 7일 이내의 상태로 복구할 수 있습니다.
    • 게시물 복구시스템 NEW - 게시물 수정 또는 삭제 시, 변경 전 내용이 휴지통에 보관되며 필요 시 복원할 수 있습니다.
  • 고성능CPU : 쿼드코어 CPU X2 총 8코어 / 64비트 고사양서버
  • Full SSD서버 : 차세대 저장장치 탑재 DATA & DB장착
  • 최상의 네트웍 : 총 80Gbps 백본망 연동 / 광LAN Card 장착

참고) 개인정보보호법 법령

http://www.law.go.kr/lsInfoP.do?lsiSeq=195062&efYd=20171019#0000

 



 오마이사이트 웹호스팅 서비스 이용 고객께는

관련 오류 및 버그 수정을 무료로 제공하고 있으며,

업데이트나 패치의 경우 유료로 설치되오니 참고 부탁드립니다.

 

이런 높은 보안성을 위해 노력하는 홈페이지를 기반으로

개개인의 정보보호에 대한 관심과 노력도 중요한 때입니다.

 

내 정보는 내가 지키자!!!!! 



 



수많은 홈페이지들의 소중한 고객정보를 보다 완벽히 지키기 위해

다양한 시도와 연구를 멈추지 않는 오마이사이트가 될 것입니다.

 

감사합니다.

 

 

 

공유하기
등록자

박혜정

등록일
2019-05-24 13:36
조회
1,613