가상서버 호스팅의 보안 점검 / 아웃바운드 포트 / 내부 설정 관리 범위는 어떻게 되나요?
💡 요약 정리
- 가상서버 호스팅은 KVM 가상화 기반 단독 가상 머신으로 Root/Administrator 권한이 제공되며, 서버 내부 세팅·관리는 고객 책임입니다.
- 카페24는 인프라(네트워크, 하드웨어) 범위 내에서 지원하며, 호스트 측 아웃바운드 포트 차단은 별도로 적용하지 않습니다.
- 이미 구축이 완료된 서버에 대한 보안 취약점 검사는 카페24 측에서 지원이 어렵습니다.
1. 이미 구축 완료된 서버의 보안 취약점 검사 미지원
| 항목 | 내용 |
|---|---|
| 제한 | 이미 구축이 완료된 서버의 소스 및 설정 상태를 파악하여 보안 취약점 검사를 지원하는 것은 어렵습니다 |
| 고객 영역 | 개발/서버 설정 상태 점검은 고객측 담당자(또는 외부 전문가)를 통해 진행 |
| 카페24 지원 범위 | 방화벽 관리 및 포트 점검은 1:1 문의게시판으로 상담 요청 가능 (현재 서버 구축 현황을 상세히 기재해야 점검 가능) |
| 유료 서비스 안내 | 보안서버관리 유료 서비스를 신청하더라도 이미 구축된 서버의 보안 취약점 검사는 지원이 어려우니 서비스 범위를 확인 후 신청 |
2. 가상서버 아웃바운드 포트 정책
| 항목 | 내용 |
|---|---|
| 호스트 측 아웃바운드 차단 | 카페24 가상서버에서 호스트 측 아웃바운드 포트를 별도로 차단하지 않습니다 |
| 외부 API 연결 실패 시 점검 순서 | (1) 게스트 OS 방화벽(iptables / Windows Defender Firewall)에서 아웃바운드 차단 여부 확인 → (2) API 제공업체 측 포트 운영 여부 확인 |
3. 가상서버 호스팅 내부 설정 관리 범위 - 고객 책임
가상서버 호스팅은 KVM 가상화 기반 단독 가상 머신으로 Root/Administrator 권한이 제공됩니다. 서버 내부 세팅과 관리는 고객이 직접 진행하시며, 카페24는 인프라 범위 내에서 지원합니다.
| 구분 | 관리 주체 |
|---|---|
| 웹서버 설정(Apache/Nginx, VirtualHost, server_name 등) | 고객 직접 |
| SSL 설치 / 갱신 | 고객 직접 (외부 인증서 업로드 가능) |
| PHP / DB / 미들웨어 설정 | 고객 직접 |
| 도메인 ↔ 디렉토리 매핑 | 고객 직접 (웹서버 설정으로 제어) |
| 네트워크 / 하드웨어 / 호스트 인프라 | 카페24 |
4. 윈도우 가상서버 디스크 볼륨 확장 - 별도 FAQ 참조
윈도우 가상서버에서 미할당 용량��으로 새 볼륨을 추가하거나 C 파티션을 확장하는 방법은 별도 FAQ를 참고해 주세요.
- Windows Server 2016: 디스크 관리(diskmgmt.msc) 또는 서드파티 파티션 매니저로 직접 수행
- Windows Server 2008/2012: 동일 방식 (별도 FAQ 안내)
- D 드라이브 여유 공간을 C와 병합하는 작업은 D 드라이브 데이터 백업이 선행되어야 하며, 카페24 서버관리도우미 지원 대상이 아닙니다
문제가 해결되지 않았나요?
외부 API 연결 실패 / 방화벽 점검 / 보안 점검 신청은 아래 정보를 포함하여 1:1 문의게시판으로 서버 구축 현황을 상세히 기재하여 문의해 주세요.
- 카페24 아이디:
- 서버 구축 현황: (사용 중인 OS, 웹서버, 주요 서비스 등)
- 상세한 문제 현상: (오류 메시지 화면을 캡처하여 첨부하면 더 빠른 해결이 가능합니다.)