한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 국민 생활과 밀접한 다중이용 서비스의 안전한 이용환경 조성을 위해 국내 비대면 서비스를 제공하는 중소기업 대상으로 보안 취약점 점검을 지원한다고 4월 3일(월) 밝혔다.
최근 해외 해커그룹의 국내 홈페이지 변조 및 데이터 유출 등과 같은 사이버 공격이 발생하고 있다. 서비스 개발 및 운영 단계에서 보안에 대해 고려하지 않을 경우 공격에 취약할 수 있으므로, 이를 대비하기 위한 선제적 보안점검이 필요하다.
이에, KISA는 국민이 많이 이용하는 비대면 서비스를 개발·운영하는 중소기업의 보안수준 제고를 위해 이번 점검을 추진한다.
올해 KISA는 비대면 서비스뿐만 아니라 해킹사고 발생 시 파급도가 높은 그룹웨어, 웹 제작 서비스 등의 분야에 대한 점검을 확대할 예정이다.
주요 점검 항목은 비대면 서비스(홈페이지, 모바일앱), 개발·운영 환경(인프라)으로 중소기업이 제공하는 서비스 운영 환경에 맞춰 보안 취약점을 발굴하고 개선을 위한 기술지원을 제공한다.
특히 클라우드를 이용하는 기업이 증가함에 따라, 부적절한 접근 통제 정책으로 인한 소스코드와 같은 중요 정보 탈취, 악성코드 유포 등을 방지하기 위해 클라우드 운영 환경 전반에 대한 보안 취약점도 중점적으로 점검할 계획이다.
더불어 KISA는 기업 스스로 보안 취약점을 점검하고 조치할 수 있도록 기업의 공통된 취약점을 발굴 및 분석하여 ‘비대면 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’을 개정·배포할 예정이다.
비대면 서비스 보안 취약점 점검 서비스의 상세한 내용과 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있으며, 오는 6월 30일까지 신청 접수가 가능하다.
KISA 서정훈 침해예방단장은 “KISA는 IT 환경 변화 및 최신 보안 위협 트렌드 등에 맞춰 기업의 보안이 강화될 수 있도록 보안 취약점 점검 서비스를 지원하고 있다”라며 “기업에서는 해킹 피해를 입지 않도록 정부에서 지원하는 다양한 정보보호 서비스에 관심을 가져달라”고 말했다.
★정보보안 대표 미디어 데일리시큐!