보안

과기정통부, 사이버보안 취약점 정보포털 개설

이종현
[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 국내·외 보안 취약점을 수집·관리하고 이를 이용자가 쉽게 확인·개선할 수 있도록 하는 사이버보안 취약점 정보포털(이하 취약점 정보포털)을 개설한다고 23일 밝혔다.

24일부터 본격 개시하는 해당 서비스는 국내·외에 공개된 다양한 보안 취약점 정보와 함께 제조사에서 배포하는 패치정보 등을 한데 모아 제공하는 데 주안점을 둔다.

취약점 정보포털은 현재 제조사의 보안 소프트웨어(SW) 패치정보, 국내·외 보안취약점 정보 등 20만여건의 정보를 보유 중이다. 이용자는 취약점 정보포털에 접속해 무료로 해당 정보를 제공받을 수 있다.

또 사이버위협정보 공유채널(C-TAS 2.0)을 가입·활용하는 기업은 악성코드 등 위협정보, 최신동향과 함께 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간으로 공유받게 된다.

가상의 기업환경에서 화이트해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지’ 등 서비스도 제공된다. 기업이 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방해 화이트해커가 취약점을 발굴할 수 있게 하고, 이 과정에서 발견된 보안 취약점은 해당 기업에 제공돼 보안패치 등 후속 조치가 이뤄지도록 한다는 설명이다.

과기정통부 김정삼 정보보호네트워크정책관은 “국내·외 취약점 정보를 종합하여 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다”며 “다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련해 국내 보안전문 인력의 전문성도 한층 제고할 수 있는 기회가 될 것”이라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널