∎ 공개 서버(웹서버, 배포 서버 등)를 운영하는 경우 아래 보호 대책을 참고하여 적용하여야 한다.
- 공개 서버의 경우 서비스별 전용으로 서버를 운영
- 웹서버를 통한 개인정보 송‧수신 시 TLS V1.2 이상 적용
- IPTABLES, PodSecurityPolicy, Container Network Interface 등을 이용한 접근통제 및 식별 및 인증을 통한 권한 설정
- 백신 설치 및 OS 최신 패치
- 불필요한 서비스 제거 및 포트 차단
- 불필요한 소프트웨어‧스크립트‧실행파일 등 설치 금지 등
- 불필요한 페이지(테스트 페이지) 및 에러처리 미흡에 따른 시스템 정보 노출 방지

∎ 공개 서버(웹서버, 메일서버, 배포 서버 등)는 DMZ 영역에 설치하고 공개 서버가 침해당하더라도 공개 서버를 통한 내부 네트워크 침입이 불가능하도록 접근통제 정책을 적용하여야 한다.
- DMZ의 공개 서버가 내부 네트워크에 위치한 DB, WAS(Web Application Server) 등의 정보시스템과 접속이 필요한 경우, 엄격한 접근통제 정책 적용
- 메일서버(SMTP) 운영 시 메일보안 국제표준기술(SPF, DKIM, DMARC) 적용
- 침입차단시스템의 정책은 서비스를 위한 최소 서비스만 허용하도록 설정 관리

∎ 공개서버의 취약점 점검은 인증기준 “3.3.2. 취약점 점검” 통제항목의 취약점 점검절차에 따라 수행하여야 한다.
- OS, 어플리케이션, 웹서비스 등에 대한 취약점 점검 수행
- 웹서버의 경우 OWASP TOP 10등 웹 응용프로그램 취약점 점검
- 발견된 취약점은 신속하게 조치