최근 해외 해커그룹의 국내 홈페이지 변조 및 데이터 유출 등과 같은 사이버 공격이 발생하고 있으나 중소기업의 경우 대응이 쉽지 않은 상황이다. 이에 정부가 중소기업 보안점검과 기술지원에 나선다.
한국인터넷진흥원(KISA)은 과학기술정보통신부(과기정통부)와 함께 국내 비대면 서비스를 제공하는 중소기업 대상으로 보안 취약점 점검을 지원한다고 3일 밝혔다. 국민 생활과 밀접한 다중이용 서비스의 안전한 이용환경 조성을 위해서다.
주요 점검 항목은 비대면 서비스(홈페이지, 모바일앱)와 개발·운영 환경(인프라)이다. 중소기업이 제공하는 서비스 운영 환경에 맞춰 보안 취약점을 발굴하고 개선을 위한 기술지원을 제공한다.
특히 클라우드를 이용하는 기업이 증가함에 따라 부적절한 접근 통제 정책으로 인한 소스코드와 같은 중요 정보 탈취, 악성코드 유포 등을 방지하기 위해 클라우드 운영 환경 전반에 대한 보안 취약점도 중점적으로 점검할 계획이다.
KISA는 또 기업 스스로 보안 취약점을 점검하고 조치할 수 있도록 기업의 공통된 취약점을 발굴 및 분석한 ‘비대면 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’도 개정 배포할 예정이다.
정부의 보안 취약점 점검 서비스를 원하는 기업은 6월 30일까지 신청접수가 가능하다.
서정훈 KISA 침해예방단장은 "KISA는 IT 환경 변화 및 최신 보안 위협 트렌드 등에 맞춰, 기업의 보안이 강화될 수 있도록 보안 취약점 점검 서비스를 지원하고 있다"며 "기업에서는 해킹 피해를 입지 않도록 정부 에서 지원하는 다양한 정보보호 서비스에 관심을 가져달라"고 말했다.
이인애 기자 22nae@chosunbiz.com