Home | Data Center | Contact US | Login







최근 보안이 취약한 국내 홈페이지가 해킹되어 악성코드를 유포하는 사이트로 악용되는 사례가 지속적으로 발생 하고 있습니다.
이에, 넥스트라인은 한국 정보보호진흥원과 공동으로 고객님이 운영중인 웹서버가 악성코드 유포 및 중계 사이트로 이용되는 것을 방지하기 위하여 웹사이트를 주기적으로 모니터링하고 분석한 후 악성코드를 탐지하여 고객에게 해당 내용을 통보하여 드리는 무료 서비스를 제공하고 있습니다.

악성코드 탐지 서비스는 웹 소스의 취약점이 의심되거나 웹 소스의 개발이 오래된 경우 간단한 점검만으로 고객이 운영하는 웹 사이트의 초기 페이지의 악성코드 삽입 여부를 점검할 수 있는 무료 서비스입니다.

서비스대상 세부내역 점검일시
웹호스팅 및
넥스트라인
네임서버 이용고객

웹호스팅/넥스트라인 네임서버 이용고객은 별도의 신청없이 넥스트라인 네임서버에 등록된 도메인을 대상으로 매주 월요일 주기적으로 자동점검 하여 홈페이지에 악성코드 관련 링크가 삽입되거나 주요 사이트가 변조되는 행위를 모니터링하고 분석하여 고객에게 해당 내용을 제공합니다.

매주월요일
자동점검

서버호스팅/
코로케이션

서버호스팅 및 코로케이션 이용고객은 도메인 갯수에 관계없이 접속이 빈번한 URL을 적어 신청해 주시면 됩니다.
단, 웹호스팅 등의 용도로 운영중인 경우에는 도메인 갯수에 제한을 받을 수 있습니다.
점검은 요청시 개별점검이며 홈페이지에 악성코드 관련 링크가 삽입되거나 주요 사이트가 변조되는 행위가 발견시 고객에게 해당 내용을 제공합니다.

요청시
개별점검

기타

서버호스팅 및 코로케이션 이용고객중 넥스트라인 네임서버를 이용하시는 고객은 별도의 신청없이도 매주 월요일에 실시하는 자동점검 대상에 포함됩니다.

매주월요일
자동점검





서비스대상 대상운영체제 이용요금
웹호스팅,서버호스팅,코로케이션 모든 운영체제 이용가능
무료



- 웹 서버 관리자는 근본적인 원인파악 및 조치 없이 단순히 악성코드만 삭제하는 것은 임시조치일 뿐 언제든지
  재 악용될 수 있음을 인지하고, 웹서버 해킹에 주로 사용되는 SQL Injection,파일 업로드 취약점 등에 대한 보안
  대책 마련 등 반드시 재발 방지 대책을 강구하여야 합니다.

- 취약점 점검은 사고방지를 위한 예방활동이므로, 침해사고 발생 후에는 반드시 사고분석을 통해 원인을 찾아
  조치하셔야 재발을 방지 할 수 있습니다.

- 공격자가 침입한 서버의 허점(설정오류, 취약성, 버그 등)을 못 찾고, 결과로 나타난 악성코드만 조치하면
  그 허점을 계속해서 악용하여 사고가 재발하며, OS 재설치는 그 허점도 함께 재 설치되는 것이므로 아무런
  도움이 안 됩니다. 반드시 원인을 찾아 제거하십시오!



- 아래 제공된 관련문서는 <iframe> 태그나 자바스크립트 등을 악용한 악성코드 삽입의 피해를 입은 경우,
  신속한 분석 및 조치를 하시는 데 도움을 드리고자 작성되었습니다. /img/serverhosting/sp.gif

* 웹해킹 방어를 위한 KrCERT/CC(인터넷침해사고 대응지원센터) 권고사항 및 악성코드 관련자료

WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS)
ModSecurity를 이용한 아파치 웹서버 보안 (리눅스/Apache)
홈페이지 개발 보안 가이드
웹 어플리케이션 보안 템플릿
침해사고 분석절차 가이드
PHP 웹 게시판 취약점 관련 사고분석 및 보안대책
ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례


악성코드 탐지 서비스 도입전, 본사 영업팀과의 상담을 통하여 본서비스에 대한 소개 및 기본적인 정보를
   제공받으실 수 있습니다.
☎ 전화 : 1544-5455 (내선 1)   









회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도