믿지 몯하는 서버보안은 해결될수 있는가 ?
이제 웹 방화벽 경쟁시대로 우리나라도 접어들었다.
국가 자격을 주고 인정하는 보안솔류션 만이 국가가 실시하는 조달사업에 참여할수 있다는 개념은 우리 네티즌으로서는 좀더 낳은 , 신뢰하는 서버를 선택한다는점에서 다행한일이라고 생각하지만 그 때문에 서버 가격이 치솟지는 말아야할것이다.
한국정보보호진흥원과 CC인증평가를 거처서 CC인증을 획득한 상품이라야 된다는 조건은 강력한 장치이라고 생각한다.
이제 보안업체는 웹 취약성을 악용한 웹 해킹 공격으로부터 웹 서버를 안정적으로 방어하는 기술로 만든 솔루션은 끝없는 발전을 거듭해야만 살아남는 길이 될것이다.
공인 인증획득은 웹 애플리케이션 방화벽 시장에서 공인자격을 얻어야한다는데는 유저로서 동의하며 이부분 선진국 수준으로 접근되어야 한다고 생각한다.
많은 공공기관들이 인증 획득 제품을 사용해야하는 상황에서 신뢰가는 보안솔류선은 많이 개발되어야한다.
단 인증획득을 한 업체 이더라도 일정기간 마다 재검증하고 자격을 유지하는가를 결정 해야한다고 생각한다.
이는 보안기술은 시간이 감에따라 무능해 지기 때문이다.
현재 국내 정부나 공공기관에는 국정원의 보안적합성 인증을 받은 보안제품만 도입될 수 있다는 법적근거는 긍정적으로 생각한다.
보안적합성 검증은 CC인증을 획득한 솔루션에게만 신청 자격이 주어진다고 하는데,
이 제도는 실제적으로 우수한 기술을 보유해야 한다는 내용임으로 보안취약이 많아 불안한 유저로서는 조금은 안심 되는 일일 것 이다.
이제 네티즌으로서 고급 서버보안 프로그램을 장착한다는 핑꼐로 서버임대료가 상승하지 않았으면 하는 생각이다.
이것은 서버운영자가 보안장치를 갖춰야한다는것은 의무이기 때문이다.