홈페이지 제작,
1:1 제안서를 받아보세요.
홈페이지 보안, 기업 담당자가 반드시 확인해야 할 6가지
지금 홈페이지 보안을 검색하고 계신 담당자분이라면, 아마 SSL 인증서나 보안 플러그인을 먼저 떠올리셨을 겁니다.
결론부터 말씀드리면, 기업 홈페이지 보안은 플러그인 하나로 끝나는 문제가 아닙니다.
진짜 문제는 운영 책임입니다.
누가 업데이트를 확인하는지, 누가 취약점 공지를 보는지, 누가 백업을 복구하는지, 누가 장애가 났을 때 바로 대응하는지.
이 질문에 답이 없으면 홈페이지 보안은 이미 불안정한 상태입니다.
안녕하세요, 인페이지의 승PM입니다.
저희는 기업 홈페이지를 만들 때 디자인보다 먼저 운영 구조를 봅니다.
보안은 예쁜 화면 뒤에서 매달 반복되는 일입니다.
홈페이지 보안은 SSL 인증서가 전부가 아닙니다
많은 담당자분들이 홈페이지 보안을 SSL 인증서로 이해합니다.
물론 SSL/TLS는 기본입니다.
주소창에 자물쇠가 떠야 하고, 브라우저 보안 경고가 없어야 합니다.
하지만 이것은 시작점입니다.
기업 홈페이지에서 실제로 문제가 되는 지점은 보통 네 가지입니다.
1. 관리자 계정 관리
퇴사자 계정이 남아 있거나, 외주사가 만든 공용 계정을 계속 쓰는 경우가 많습니다.
이 상태에서는 누가 무엇을 수정했는지 추적하기 어렵습니다.
2. 플러그인과 테마 업데이트
워드프레스 기반 홈페이지는 플러그인, 테마, 코어 업데이트를 계속 봐야 합니다.
업데이트를 안 하면 취약점이 남고, 업데이트를 하면 레이아웃이나 기능이 깨질 수 있습니다.
3. 백업과 복구
백업이 있다는 말과 복구할 수 있다는 말은 다릅니다.
복구 권한, 복구 시점, 복구 후 깨지는 설정까지 담당자가 알고 있어야 합니다.
4. 호스팅과 서버 설정
방화벽, DDoS 대응, 보안 패치, 트래픽 급증 대응은 홈페이지 제작 범위를 넘어서는 영역입니다.
그런데 사고가 나면 결국 담당자에게 연락이 옵니다.
워드프레스 보안이 어려운 이유
워드프레스가 나쁜 도구라서가 아닙니다.
구조상 관리할 부품이 많기 때문입니다.
워드프레스는 코어, 테마, 플러그인, 서버, 보안 플러그인, 백업 플러그인이 따로 움직입니다.
각 부품은 장점이 있지만, 기업 담당자 입장에서는 관리 포인트가 늘어납니다.
보안 리포트에서도 이 문제가 반복됩니다.
2025년 워드프레스 생태계에서는 1만 건이 넘는 신규 취약점이 보고됐고, 신규 취약점의 대부분은 플러그인에서 나왔습니다.
숫자보다 중요한 건 구조입니다.
홈페이지에 플러그인이 10개 들어가면, 담당자는 10개의 외부 코드를 신뢰해야 합니다.
플러그인이 20개 들어가면, 신뢰해야 할 지점도 20개로 늘어납니다.
이것이 기업 홈페이지 보안에서 워드프레스가 부담스러운 이유입니다.
자세한 비교는워드프레스 vs 웹플로우 기업 홈페이지 글에서도 정리해 두었습니다.
보안은 기능이 아니라 운영 방식입니다
홈페이지 보안을 판단할 때는 기능 목록보다 운영 방식을 봐야 합니다.
다음 질문에 답할 수 있어야 합니다.
SSL은 자동 갱신되어야 합니다.
만료 알림을 놓치면 브라우저 보안 경고가 바로 노출됩니다.
백업은 "파일이 있다"가 아니라 "관리 화면에서 복구할 수 있다"까지 확인해야 합니다.
취약점 대응은 외주사나 담당자가 매번 공지를 확인하는 구조보다, 플랫폼이 인프라 보안을 담당하는 구조가 안정적입니다.
콘텐츠 수정은 공용 관리자 계정이 아니라 역할별 권한으로 처리해야 합니다.
서버 관리는 제작사, 호스팅사, 담당자에게 흩어지면 안 됩니다.
관리형 호스팅으로 책임 지점이 일원화되어야 합니다.
왜 이 기준이 중요할까요?
기업 홈페이지는 한 번 만들고 끝나는 파일이 아닙니다.
제품이 바뀌고, 채용 공고가 바뀌고, 보도자료가 추가되고, 랜딩페이지가 계속 생깁니다.
수정이 많을수록 보안의 핵심은 "누가 안전하게 운영할 수 있는가"로 바뀝니다.
웹플로우가 기업 홈페이지 보안에 강한 이유
웹플로우의 장점은 보안 플러그인이 많다는 것이 아닙니다.
반대로 플러그인 관리가 필요 없는 구조라는 점입니다.
웹플로우는 호스팅, SSL/TLS, 백업, CDN, DDoS 보호 같은 기본 인프라를 플랫폼에서 관리합니다.
기업 담당자는 서버에 접속하지 않습니다.
플러그인을 업데이트하지 않습니다.
보안 패치 때문에 레이아웃이 깨질까 봐 밤에 테스트하지 않아도 됩니다.
이 차이가 큽니다.
홈페이지 보안을 담당자의 매월 할 일로 남겨두는 구조와, 플랫폼이 기본 보안을 책임지는 구조는 운영 난이도가 다릅니다.
저희 인페이지가 기업 홈페이지에 웹플로우를 권하는 이유도 여기에 있습니다.
웹플로우는 전 세계에서 보기 드문 기업용 노코드 도구입니다.
담당자가 직접 CMS를 수정하면서도, 워드프레스처럼 플러그인 업데이트와 서버 패치에 매달리지 않아도 됩니다.
유지보수비가 보안비가 되는 순간
기업 홈페이지 견적을 보면 월 유지보수비가 붙는 경우가 많습니다.
처음에는 작은 금액처럼 보입니다.
하지만 그 비용이 무엇을 포함하는지 봐야 합니다.
단순 텍스트 수정인지, 보안 업데이트인지, 백업 복구인지, 장애 대응인지가 불분명한 경우가 많습니다.
문제는 이겁니다.
보안을 위해 유지보수비를 내는데, 정작 담당자가 무엇이 관리되는지 모르면 신뢰가 쌓이지 않습니다.
인페이지는 웹플로우 기반 홈페이지에 별도 월 운영비를 받지 않습니다.
발주사 부담은 웹플로우 사용료와 도메인 갱신비가 중심입니다.
콘텐츠 수정은 담당자가 직접 합니다.
보안과 호스팅의 기본 구조는 웹플로우가 담당합니다.
그래서 운영 비용이 예측 가능해집니다.
기업 담당자분이 매달 "이번 달에는 어떤 플러그인을 업데이트해야 하지?"라고 고민하지 않아도 됩니다.
홈페이지 보안 체크리스트
제작사를 고르기 전에 아래 질문을 그대로 물어보시면 됩니다.
1. SSL/TLS 인증서는 자동 갱신되나요?
수동 갱신이라면 담당자가 만료일을 관리해야 합니다.
2. 백업은 어디서, 누가, 몇 번 클릭으로 복구하나요?
백업 파일이 있다는 답변만으로는 부족합니다.
3. 관리자 권한은 역할별로 나눌 수 있나요?
공용 계정 운영은 기업 홈페이지에 맞지 않습니다.
4. 플러그인 업데이트 실패 시 책임 범위가 명확한가요?
워드프레스라면 반드시 확인해야 합니다.
5. 서버 보안 패치와 DDoS 대응은 누가 하나요?
이 질문에 제작사와 호스팅사의 답이 갈리면 사고 때 대응이 늦어집니다.
6. 담당자가 직접 수정해도 보안 구조가 무너지지 않나요?
기업 홈페이지는 계속 수정됩니다.
수정할 때마다 외주사를 불러야 한다면 운영 속도가 떨어집니다.
저희에게 제작하지 않으셔도 괜찮습니다
이 글의 목적은 홈페이지 제작을 앞둔 담당자분들께 판단 기준을 드리는 것입니다.
저희 인페이지에 맡기지 않더라도, 위 질문만 제작사에 던져보시면 홈페이지 보안의 수준이 꽤 명확해집니다.
다만, 보안과 유지보수 부담을 줄이는 기업 홈페이지를 원하신다면 웹플로우가 정답입니다.
인페이지는 웹플로우 공식 파트너사로, 기업 담당자가 직접 운영할 수 있는 구조까지 설계합니다.
