카페24 호스팅 클라우드 보안점검표(방화벽/IPS/WAF/악성코드/SOC/취약점/보안패치/CSAP) 표준 답변
💡 요약 정리
- 카페24 호스팅은 방화벽/IPS/웹방화벽(WAF), 악성코드 차단, 보안관제(SOC), 보안 패치를 제공하며, 상품에 따라 제공 범위에 차이가 있습니다.
- CSAP(클라우드 서비스 보안 인증)는 보유하고 있지 않으며, CSAP가 필수 요건인 사업의 경우 별도 안내가 필요합니다.
- 보안점검표 양식 작성은 1:1 문의게시판으로 접수해 주시면 영업팀과 협조하여 안내드립니다.
1. 보안 항목별 제공 현황
| 항목 | 제공 현황 |
|---|---|
| 방화벽 / IPS / 웹방화벽(WAF) | 기본 제공. 매니지드 워드프레스, 뉴매니지드 워드프레스, 애드센스 워드프레스, 개발언어 VPS, 개발 언어별 호스팅 등 보안 보호 대상 상품에서 웹방화벽(WAF) 기본 활성화됩니다. 가상서버(VPS) 상품은 OS 기본 방화벽(Linux iptables / Windows Firewall)이 제공됩니다. |
| 악성코드 대응 | 웹셸 및 악성코드 차단 기능 제공(매니지드 워드프레스 등). 침해 사고 발견 시 보안팀이 대응합니다. |
| 보안관제(SOC) | 카페24 자체 보안관제를 24시간 365일 운영합니다. |
| 취약점 점검 | 주기적 취약점 점검을 수행합니다. 구체적 주기와 점검 범위는 계약 단계에서 별도 안내됩니다. |
| 보안패치 정책 | OS 및 미들웨어에 대한 보안 패치를 주기적으로 적용합니다. Windows 가상서버는 매월 자동 보안 패치(새벽 시간대 적용), 매니지드 워드프레스/뉴매니지드 워드프레스는 카페24 측에서 코어/플러그인 보안 업데이트를 적용합니다. 일반 웹호스팅/가상서버 등 고객님께서 직접 운영하시는 영역은 고객님 책임으로 관리됩니다. |
| CSAP(클라우드 보안 인증) | 미보유. CSAP가 필수 요건인 공공기관 도입 사업의 경우 CSAP 인증을 보유한 클라우드 사업자 검토가 필요합니다. |
2. 상품별 보안 제공 범위 차이
웹방화벽(WAF), 악성코드 차단, 보안패치는 상품별 제공 범위가 다릅니다. 정확한 안내를 위해 검토하시는 상품군(웹호스팅, 매니지드 워드프레스, 가상서버, 단독서버 등)을 먼저 확인해 주세요.
각 상품의 보안 사양은 카페24 상품 페이지 또는 1:1 문의게시판에서 안내드립니다.
3. CSAP 관련 안내
CSAP(클라우드 서비스 보안 인증)는 한국인터넷진흥원(KISA)이 인증하는 클라우드 보안 인증 제도입니다.
카페24 호스팅 서비스는 현재 CSAP를 보유하고 있지 않습니다. CSAP 인증 보유가 도입 필수 요건인 사업이라면 CSAP 인증을 보유한 별도 클라우드 사업자를 검토해 주시기 바랍니다.
4. 보안점검표 양식 작성 요청 방법
- 고객사 보안점검표 양식 파일을 1:1 문의게시판에 첨부해 주세요.
- 도입 검토 중이신 카페24 상품군(웹호스팅, 매니지드 워드프레스, 가상서버 등)을 함께 기재해 주세요.
- 접수 후 영업팀 및 보안 담당팀과 협조하여 항목별로 답변드립니다.
- 정량적 SLA(점검 주기, 패치 SLA 등)는 계약 단계에서 별도 명문화 안내드립니다.
문제가 해결되지 않았나요?
공공기관/엔터프라이즈 도입 검토용 보안점검표 양식 작성이나 추가 보안 사양 확인이 필요하시면 1:1 문의게시판으로 접수해 주세요. 영업팀 및 보안 담당팀과 협조하여 안내드립니다.