국내외 사이버보안 취약점 정보를 한데 모아 제공하는 사이버보안 취약점 포털이 문을 연다. 이를 통해 이용자들은 취약점 정보를 쉽게 확인하고 필요한 보안조치를 빠르게 취할 수 있게 될 것으로 기대된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 이 같은 기능을 담당하는 '사이버보안 취약점 정보포털'을 오는 24일 개시한다.
취약점 정보보털은 국내·외에 공개된 다양한 보안 취약점 정보와 함께 제조사에서 배포하는 패치정보 등을 한데 모아 제공하기 위해 개설됐다. 사이버위협의 주요 요인인 보안 취약점은 피해 확산을 막기 위해 신속한 발견이 중요한데 기존에는 취약점 정보와 조치 방법이 각 제조사별 홈페이지에 산재되어 있어 이용자가 이를 빠르게 확인하고 조치하기가 어려웠다.
이번에 개시하는 취약점 정보포털은 제조사의 보안 SW 패치정보, 국내‧외 보안취약점 정보 등 20만 여건의 정보를 보유 중이다. 이용자는 언제든지 취약점 정보포털에 접속하여 무료로 제공 받을 수 있다.
또한 사이버위협정보 공유채널(C-TAS 2.0)을 가입‧활용하는 기업은 악성코드 등 위협정보, 최신동향과 더불어 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간으로 공유 받을 수 있다.
관련기사
- 민간 사이버위기경보도 '주의'로 상향..."삼성 정보유출 영향"2022.03.21
- KISA, 디지털헬스케어 기기·서비스 취약점 무료 점검2022.03.11
- 포티넷, 지난해 매출 29% 성장..."통합 보안 접근법 통했다"2022.02.24
- '모의 해킹' 해보니…기업 서버에서 보안 취약점 무더기 발견2022.01.17
아울러, 취약점 정보포털에서는 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 '핵 더 챌린지 플랫폼' 서비스도 제공된다. 기업이 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방하면, 화이트 해커가 취약점을 찾아주는 서비스다.
과기정통부 김정삼 정보보호네트워크정책관은 "국내·외 취약점 정보를 종합하여 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다"며 " 다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련하여 국내 보안전문 인력의 전문성도 한층 제고할 수 있는 기회가 될 것"이라고 밝혔다.
