과학기술정보통신부가 ‘사이버보안 취약점 정보포털’ 서비스를 24일 오픈했다. 한국인터넷진흥원(KISA)과 함께 운영하는 이 정보포탈은 국가 차원에서 국내외 보안 취약점을 체계적으로 수집‧관리하고 수집된 정보를 다양한 이용자가 편리하게 확인‧개선할 수 있도록 하는 것이 목표다.

사이버위협의 주요 원인이 되는 보안 취약점은 신속한 발견과 조치가 무엇보다 중요하지만 취약점 정보와 조치방법이 각 제조사별 홈페이지에 산재돼 이용자가 신속하게 취약점 정보를 확인하고 대응하기에 어려움이 존재했다.

취약점 정보포탈에서는 국내·외에 공개된 다양한 보안 취약점 정보와 제조사에서 배포하는 패치정보 등을 모아 제공함으로써 이용자들이 편리하게 취약점 정보를 활용하고 조치할 수 있도록 할 방침이다.

과기정통부에 따르면, 취약점 정보포털에는 제조사의 보안SW 패치정보, 국내외 보안취약점 정보 등 20만여건의 정보가 수집돼 있으며, 이용자는 언제든지 취약점 정보포털에 접속해 무료로 확인할 수 있다. 

특히 사이버위협정보 공유채널(C-TAS 2.0)에 가입‧활용하는 기업은 악성코드 등 위협정보를 포함해 최신동향과 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간 공유할 수 있다.

또 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지 플랫폼’ 서비스도 취약점 정보포털에서 제공될 예정이다. 

과기정통부 김정삼 정보보호네트워크정책관은 “국내·외 취약점 정보를 종합하여 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다”라며 “다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련하여 국내 보안전문 인력의 전문성도 제고할 수 있는 기회가 될 것으로 기대한다”고 밝혔다.