KISA, 中企 무료 보안취약점 점검 지원

기사내용 요약

해킹 공격 피해 원인이 되는 보안 취약점 찾고 기술지원 제공

원격근무·의료·교육 서비스 中企 대상…메타버스·NFT 등 신기술 中企도 가능

모바일앱·홈페이지·네트워크 등 기업 서비스 환경 전체 점검

KISA “보안 취약점을 조치하지 않고 방치하면 침해 사고 가능성 높아”

한국인터넷진흥원(KISA)는 올해 중소기업 보안취약점 점검 서비스 지원 대상 기업 350곳을 선착순으로 모집한다. (사진=한국인터넷진흥원 제공) *재판매 및 DB 금지

【서울=뉴시스】송종호 기자 = KISA는 올해 중소기업 보안취약점 점검 지원 대상 기업 350곳을 선착순 모집한다고 18일 밝혔다. 보안취약점 점검은 무료로 제공된다.

KISA에 따르면 신청 기업의 적격 심사를 거치고 이후 담당자와 점검 대상 및 방법 등을 논의한다. 이후 대상 기업의 시스템 및 네트워크 등 운영 환경을 분석하고 보안 취약점 점검을 진행한다. KISA는 점검 이후에 발견된 취약점에 대해선 조치할 수 있는 방법을 안내한다.

취약점 점검 범위는 기업에서 운영하는 홈페이지와 모바일 앱 등 대외 서비스를 포함해 내부 시스템과 네트워크 등 운영 환경 전체다.

주요 점검 항목은 다음과 같다. 홈페이지의 경우 악성 코드 유포, 정보 유출 서버 권한 탈취 등 침해 사고에 주로 악용되는 파일 업로드 취약 계정 등을 살핀다. 모바일 앱의 경우 악성앱 유포 정보 유출 공격에 주로 악용되는 앱 위변조, 권한 없이 다른 앱으로 접근이 가능한지 여부 등을 점검한다.

또 기업 내부 주요 시스템 및 네트워크 등 인프라를 대상으로 중요 정보 탈취, 랜섬웨어 감염 등 침해사고로 이어질 수 있는 전반적인 보안 설정 및 취약점 노출 여부도 들여다 본다.

고은혜 KISA 방역점검팀 선임연구원은 “기업의 규모나 서비스 따라 다르지만 통상 취약점 점검까지 필요한 시간은 약 이틀”이라며 “이후 발견된 취약점을 해결하는데 필요한 솔루션 제공부터 서비스 안전성 점검까지는 평균 100일 소요된다”라고 설명했다.

◆비대면·신기술 서비스 제공하는 中企 대상

KISA가 제공하는 보안 취약점 점검 신청 대상은 비대면 서비스를 개발하거나 운영하는 기업이라면 누구나 신청 가능하다.

이에 대해 KISA 관계자는 “비대면 서비스에 해당하는 업종은 원격근무·의료·교육·금융 등 국민이 많이 이용하는 서비스”라며 “메타버스, NFT, 인공지능(AI) 등 신기술 관련 서비스를 제공 중인 중소기업도 신청이 가능하다”라고 말했다.

다만 사행성이거나 서비스를 중단한 기업은 지원 대상에서 제외된다.

신청은 KISA가 운영하는 보호나라 홈페이지에서 할 수 있다.

KISA는 기업의 정보기술(IT) 환경이 점차 복잡해지고 있어 보안 취약점을 점검하지 않는다면 침해 사고로 이어질 수 있다고 지적했다.

배승권 KISA 방역점검팀 팀장은 “기업에서는 당장 눈에 보이는 피해가 없더라도 보안 취약점을 조치하지 않고 방치하면 공격에 쉽게 당할 수 밖에 없다”라며 “보안에 관심을 가지고 정보 보호 조직 운영, 정보 보호 예산 투자 등을 통한 사전 예방 활동이 중요하다”고 강조했다.

☞공감언론 뉴시스song@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>