한국인터넷진흥원
알림마당
KISA, 비대면 서비스 취약점 점검으로 보안 강화는 튼튼하게, 국민의 안심 이용 돕는다!
KISA, 비대면 서비스 취약점 점검으로
보안 강화는 튼튼하게, 국민의 안심 이용 돕는다!
- 중소기업 대상 서비스, 인프라, 클라우드 등 점검…6/30까지 접수 -
보안 강화는 튼튼하게, 국민의 안심 이용 돕는다!
- 중소기업 대상 서비스, 인프라, 클라우드 등 점검…6/30까지 접수 -
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 국민 생활과 밀접한 다중이용 서비스의 안전한 이용환경 조성을 위해 국내 비대면 서비스를 제공하는 중소기업 대상으로 보안 취약점 점검을 지원한다고 2023. 4. 3.(월) 밝혔다.
최근 해외 해커그룹의 국내 홈페이지 변조 및 데이터 유출 등과 같은 사이버 공격이 발생하고 있다. 서비스 개발 및 운영 단계에서 보안에 대해 고려하지 않을 경우 공격에 취약할 수 있으므로, 이를 대비하기 위한 선제적 보안점검이 필요하다.
이에, KISA는 국민이 많이 이용하는 비대면 서비스*를 개발·운영하는 중소기업의 보안수준 제고를 위해 이번 점검을 추진한다.
* 재택근무, 원격 교육, 비대면 진료, 중개 플랫폼 등
올해 KISA는 비대면 서비스뿐만 아니라 해킹사고 발생 시 파급도가 높은 그룹웨어, 웹 제작 서비스 등의 분야에 대한 점검을 확대할 예정이다.
주요 점검 항목은 ▲비대면 서비스(홈페이지, 모바일앱) ▲개발·운영 환경(인프라)으로, 중소기업이 제공하는 서비스 운영 환경에 맞춰 보안 취약점을 발굴하고 개선을 위한 기술지원을 제공한다.
특히 클라우드를 이용하는 기업이 증가함*에 따라, 부적절한 접근 통제 정책으로 인한 소스코드와 같은 중요 정보 탈취, 악성코드 유포 등을 방지하기 위해 클라우드 운영 환경 전반에 대한 보안 취약점도 중점적으로 점검할 계획이다.
* 보안취약점 점검을 지원받은 기업의 클라우드 활용 증가(‘21년 63% → ’22년 77%)
더불어 KISA는 기업 스스로 보안 취약점을 점검하고 조치할 수 있도록 기업의 공통된 취약점을 발굴 및 분석하여 ‘비대면 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’을 개정·배포할 예정이다.
비대면 서비스 보안 취약점 점검 서비스의 상세한 내용과 신청방법은 KISA 보호나라 누리집*을 통해 확인할 수 있으며, 오는 6월 30일까지 신청 접수가 가능하다.
* KISA 보호나라 : www.boho.or.kr (정보보호 서비스 → 서비스 신청하기 → 보안취약점 점검)
KISA 서정훈 침해예방단장은 “KISA는 IT 환경 변화 및 최신 보안 위협 트렌드 등에 맞춰, 기업의 보안이 강화될 수 있도록 보안 취약점 점검 서비스를 지원하고 있다”며, “기업에서는 해킹 피해를 입지 않도록 정부에서 지원하는 다양한 정보보호 서비스에 관심을 가져달라”고 당부했다.
첨부파일
-
이전글KISA, “2023 블록체인 밋업(Meetup) 컨퍼런스” 4/5 개최 2023-04-04
-
다음글KISA, 정보보호 제품 평가·인증 준비 부담 덜어내세요! 2023-03-31
Now Loading