e비즈*솔루션

KISA, 비대면 서비스 취약점 점검 6월30일까지 접수

이종현
[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 국내 비대면 서비스를 제공하는 중소기업을 대상으로 보안 취약점 점검을 지원한다고 3일 밝혔다.

KISA에 따르면 최근 해외 해커그룹의 국내 홈페이지 변조 및 데이터 유출 등과 같은 사이버 공격이 발생하고 있다. 서비스 개발 및 운영 단계에서 보안에 대해 고려하지 않을 경우 공격에 취약할 수 있으므로, 국민이 많이 이용하는 재택근무 및 원격교육과 같은 비대면 서비스 개발 기업에게 선제적 보안점검을 지원한다는 계획이다.

올해 취약점 점검은 비대면 서비스뿐만 아니라 해킹사고 발생 시 파급도가 높은 그룹웨어, 웹 제작 서비스 등의 분야에 대한 점검을 확대할 예정이다.

주요 점검 항목은 ▲비대면 서비스(홈페이지, 모바일 애플리케이션(앱)) ▲개발·운영 환경(인프라) 등이다. 중소기업이 제공하는 서비스 운영 환경에 맞춰 보안 취약점을 발굴하고 개선을 위한 기술지원을 제공한다.

특히 클라우드를 이용하는 기업이 증가함에 따라, 부적절한 접근 통제 정책으로 인한 소스코드와 같은 중요 정보 탈취, 악성코드 유포 등을 방지하기 위해 클라우드 운영 환경 전반에 대한 보안 취약점도 중점적으로 점검할 계획이다.

비대면 서비스 보안 취약점 점검 서비스의 상세한 내용과 신청방법은 KISA 보호나라 홈페이지를 통해 확인할 수 있다. 6월30일까지 신청 접수가 가능하다.

KISA 서정훈 침해예방단장은 “KISA는 정보기술(IT) 환경 변화 및 최신 보안 위협 트렌드 등에 맞춰, 기업의 보안이 강화될 수 있도록 보안 취약점 점검 서비스를 지원하고 있다”며 “기업에서는 해킹 피해를 입지 않도록 정부에서 지원하는 다양한 정보보호 서비스에 관심을 가져달라”고 당부했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널