기글 하드웨어 질문 게시판
각종 질문을 올릴 수 있는 곳입니다. 먼저 검색해 보고 질문을 올리는 것이 더 효율적입니다. 충분한 정보와 예의를 갖춰 글을 작성해 주시고 문제가 해결되면 꼭 댓글을 달아 주세요.
뽐뿌정도의 사이트 적정 보안비용이 얼마정도일까요
소문으로는 200만명정도 가입되어있고
정확하진 않지만 1년에 20억정도의 매출을 올린다고 들었습니다
예전 개인정보이슈도 그렇고 랜섬왜어사태도 보안문제가
제법 심각한것같은데 보통 이정도 사이트는 어느정도 금액의 보안비용이 드나요??
2016.06.09 09:16:17
보통 광고는 직접 운영하질 않고 외부 광고 사이트 광고를 뿌려다 보여주게 됩니다. 그런데 그 광고 사이트의 광고가 악성코드를 뿌리는 상황이면 해당 광고를 단 사이트는 전부 그 악성코드를 뿌리게 되는 것이지요.. 한 곳만 털면 여러 사이트가 털리는 것과 마찬가지인 덕에 요즘 그런 해킹 사례가 많습니다.
서버에서도 파일 검사를 하는 백신 프로그램을 쓰는 경우가 있기는 한데 그건 사용자가 자료실에 올린 파일 등을 검사하기 위해 쓰는 것으로 사이트 자체가 털리는 것은 막기 힘들고.. SQL인젝션 등 흔한 공격 유형은 자동 방어해주는 툴들이 있기는 하지만 그런 것만 믿고 방치하다간 망합지요.
최선의 방어책은 서버 소프트웨어를 언제나 최신으로 업데이트하고 가능한 한 사이트 자체에도 보안 구멍이 많이 생기지 않도록 사이트를 설계/유지 ( https등을 충실히 설정해 주고 기능을 추가/변경할 때 이것이 문제의 소지가 있는지 다시 생각해보며 오픈소스 CMS 기반 사이트의 경우 언제나 서버측 스크립트를 최신 버전으로 유지해주는 것) 하는 것인데 그런 면에서 뽐뿌가 뒤쳐져 있기는 합니다. 그래서 일어난 사고가 이번 랜섬웨어 사건이 아닌 과거에 있었던 해킹 사고지요. 근데 뽐뿌 말고도 그런 경우가 굉장히 많습니다. 해결법은 간단한데.. 뭐 돈이랑 인력이죠. 하지만 외부 광고를 끌어오는 이상 이번과 같은 사태는 그렇게 해도 막기 쉽지 않은 게 사실입니다. 직접 관리하는 부분이 아닌 다른 곳에서 문제가 터진 경우니까요.
서버에서도 파일 검사를 하는 백신 프로그램을 쓰는 경우가 있기는 한데 그건 사용자가 자료실에 올린 파일 등을 검사하기 위해 쓰는 것으로 사이트 자체가 털리는 것은 막기 힘들고.. SQL인젝션 등 흔한 공격 유형은 자동 방어해주는 툴들이 있기는 하지만 그런 것만 믿고 방치하다간 망합지요.
최선의 방어책은 서버 소프트웨어를 언제나 최신으로 업데이트하고 가능한 한 사이트 자체에도 보안 구멍이 많이 생기지 않도록 사이트를 설계/유지 ( https등을 충실히 설정해 주고 기능을 추가/변경할 때 이것이 문제의 소지가 있는지 다시 생각해보며 오픈소스 CMS 기반 사이트의 경우 언제나 서버측 스크립트를 최신 버전으로 유지해주는 것) 하는 것인데 그런 면에서 뽐뿌가 뒤쳐져 있기는 합니다. 그래서 일어난 사고가 이번 랜섬웨어 사건이 아닌 과거에 있었던 해킹 사고지요. 근데 뽐뿌 말고도 그런 경우가 굉장히 많습니다. 해결법은 간단한데.. 뭐 돈이랑 인력이죠. 하지만 외부 광고를 끌어오는 이상 이번과 같은 사태는 그렇게 해도 막기 쉽지 않은 게 사실입니다. 직접 관리하는 부분이 아닌 다른 곳에서 문제가 터진 경우니까요.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
가입자 수도 서버 자체를 굴리는 부하를 따지는거지 보안에 엄청 영향을 많이 준다고 보기에는..
일단 보안 시스템을 초기 도입하는 비용이 들어서 그렇지 액수는 좀 애매하네요.
예전 개인정보 이슈의 경우 구닥다리 제로보드 4 기반을 버리거나, 새로 만들다시피 하는 수준으로 갈아 엎던가 보강해야 할것 같은데 그럼 개발에 몇백부터 천단위까지도 갈테고.
이번 랜섬웨어는 엄밀히 말하면 뽐뿌가 뚫린 건 아니니까요. 광고사 서버 문제지..(물론 사후 대처 단계에서 일단 광고를 다 빼고 점검하는 제스처라도 취해야 하지 않았을까 싶습니다만) 이건 비용이 들어가는 일이 아니라 광고 시스템을 자체 운용하는 식으로 바꾸면 해결되지 않을까? 생각해 봅니다. 물론 이렇게 하면 매출에 영향은 받겠지요. 하지만 검증된 광고 플랫폼이 많지 않으니..