안녕하세요.
카페24호스팅 입니다.

최근 검블러(Gumblar) 혹은 GENO와, 기타 악성코드 등이 급속히 전파되어 많은 사이트
들이 피해를 입고 있습니다.

또한 기타 악성코드 등에 감염된 PC에서 웹 사이트의 파일을 관리하는 FTP 프로그램을
사용하고 있는 경우, 계정 정보가 노출되어 웹사이트의 index, mail 등의 이름을 가진
html, php 파일을 변조하여, 악성코드를 다운받는 코드를 심어놓는 사례가 급증하고
있습니다.

카페24는 그동안 여러 방법을 통해 웹사이트 위변조를 막아오고 있었으나, 위변조를 시도
하는 IP대역의 99% 이상이 해외망으로 확인되어, 일부 서버의 국내IP 대역을 제외한 모든
해외망의 FTP(TCP 21) 접속을 제한하도록 했습니다.

단, 모든 서버에 대해 FTP(TCP 21) 접속을 제한한 것은 아니며, 불가피하게 해외에서
일반FTP(TCP 21) 접속을 하셔야 한다면, [나의서비스관리] > [FTP 접속 설정]을 통해
해외망 접속이 가능하도록 설정을 변경하실 수도 있습니다.

카페24는 PC와 서버간의 데이터 전송을 암호화로 처리하는 SFTP와 다양한 일반FTP 접속
환경을 제공하고 있습니다.

안전한 호스팅 사용을 위해 SFTP를 권장해 드리고 있으나, 일반 FTP를 이용하셔야 한다면
FTP 접속설정을 이용해 ‘특정IP만 허용’ 및 ‘국내접속만 허용’으로 설정하시기 바랍니다.

ㆍSFTP만 사용 (보안단계 : 높음)

보안이 취약한 ‘일반FTP(TCP 21)’ 접속을 차단하고, SFTP만 이용하실 수 있도록 합니다.
쉘접속 또한 Telnet의 취약점을 보완하기 위해 개발된 SSH(Secure Shell)를 지원합니다.

ㆍ특정IP에서만 접속 (보안단계 : 높음)

일반FTP(TCP 21) 접속을 등록하신 IP에서만 접속하실 수 있게 합니다.

ㆍ국내에서만 접속 (보안단계 : 보통)

해외에서 일반FTP(TCP 21) 접속을 차단합니다.
일반FTP는 국내에서만 접속이 가능하며, 해외에서는 SFTP 접속만 가능합니다.

ㆍ국내 + 해외에서 접속 (보안단계 : 낮음)

일반FTP(TCP 21) 접속을 국내 및 해외간 지역에 상관없이 접속이 가능합니다.
상위 보안단계로 변경을 권고합니다.

ㆍ악성코드가 제거되지 않은 상태에서 단순히 비밀번호만 변경 후 일반FTP를 접속을
   하시면 ID와 비밀번호가 유출되어 사이트 변조 문제가 악순환될 수 있습니다.

ㆍ악성코드가 제거되기 전 부득이하게 파일 수정 및 업로드가 필요하시다면 비밀번호
   변경 후 SFTP로 접속하시거나, 일반FTP는 위와 같이 [FTP 접속 설정]으로 접속제한
   설정을 권장합니다.

ㆍ카스퍼스키/카스퍼스키랩	[백신다운로드]
ㆍV3/안철수연구소	[백신다운로드]
ㆍ바이러스체이서/에스지알아이	[백신다운로드]
ㆍ알약/이스트소프트	[백신다운로드]
ㆍ바이로봇/하우리	[백신다운로드]
ㆍ네이버/PC그린	[백신다운로드]

감사합니다.