정보자료실
최근 교육기관을 타겟으로 한 웹 해킹, 비정상 접속 시도,
관리자 페이지 침투 등의 보안 위협이 증가하고 있습니다.
특히, 내부 인프라나 전담 보안 인력이 부족한 중소규모 교육기관은
웹사이트 보안 강화가 필요함을 알면서도 현실적인 도입이 어려운 경우가 많습니다.
이에 (주)나우컴퍼니는 고가의 장비나 복잡한 시스템 도입 없이도,
웹 보안을 강화할 수 있는 웹보안 유지관리 솔루션을 제공합니다.
이 솔루션은 합리적인 비용으로 핵심 보안 기능을 갖춘 웹방화벽 체계를 구축할 수 있어,
보안 전문 인력이 없더라도 쉽게 운영이 가능하며, 기관의 규모에 관계없이 적용이 가능한 서비스입니다.
왜 웹보안 유지관리가 필요한가?
관리자 페이지 침투 시도 차단 필요
대부분의 웹 해킹은 관리자 로그인 페이지, 취약한 폼 입력 등을 노려 시도됩니다.
나우컴퍼니의 웹보안 솔루션은 이러한 접근을 실시간으로 감지하고 차단합니다.
불필요한 트래픽, 비정상 IP 차단 필요
서버 부하를 유발하고 보안 위협이 되는 불특정 다수의 접근을 자동으로 탐지하고 차단합니다.
보안정책을 직접 운영하기 어려운 교육기관을 위한 대안
보안 전문 인력이 없는 기관은 방어정책 설정과 위협 대응이 어렵습니다.
나우컴퍼니는 표준화된 정책을 적용하고 기관 맞춤형으로 운영을 지원합니다.
1. 접근관리 · 제어 서비스 (월 100,000원 - vat별도)
내부 관리자 및 중요 페이지에 대한 접근을 통제하고, 시스템 접근 이력을 기록합니다.
- 주요 기능 -
관리자 페이지 접근 감시
사용자별 접근 권한 설정 및 제어
IP 접근 허용/차단 정책 설정
접근 요청 실시간 모니터링
이상 접근 시 월 1회 차단 보고서 제공
2. 웹 보안 룰셋 서비스 (월 400,000원)
ModSecurity 기반의 웹방화벽(WAF)을 적용하여, SQL Injection, XSS 등 주요 웹 공격을 실시간으로 탐지하고 차단합니다.
- 적용 기술 및 기능 -
OWASP Top 10 대응 룰셋 적용
ModSecurity 커스터마이징 및 최적화
공격 로그 기록 및 상세 분석
주 1회 보안 정책 업데이트
월 1회 통합 보안 이벤트 리포트 제공
기술 기반 및 운영 방식
본 서비스는 다음의 두 가지 보안 구성 요소를 기반으로 합니다.
ModSecurity 기반의 WAF(Web Application Firewall)
오픈소스 기반의 웹 방화벽으로, 커스터마이징이 가능하며 다양한 보안 정책을 운영할 수 있습니다.
웹서버 설정을 통한 서버 보안 강화
Apache, Nginx 등의 웹서버 설정(httpd.conf, nginx.conf)을 통해 서버단에서의 접근 통제와 보안 구성을 강화합니다.
단, 본 서비스는 24시간 실시간 관제는 포함되지 않으며,
고객사의 전산 담당자 또는 서버 관리자와 협업 방식으로 보안 정책을 운영합니다.
보안 고도화 작업이나 복잡한 정책 변경은 별도 협의가 필요하며, 난이도에 따라 비용이 달라질 수 있습니다.
요금 요약
보안은 더 이상 선택이 아닌 필수입니다.
특히 개인정보를 다루고 외부에 공개된 교육기관 웹사이트는 더욱 철저한 보호가 필요합니다.
그러나 현실적인 예산과 인력 한계로 도입을 망설였다면,
나우컴퍼니의 웹보안 유지관리 서비스가 그 해답이 될 수 있습니다.