과학기술정보통신부가 ‘사이버보안 취약점 정보포털’ 서비스를 24일 오픈했다. 한국인터넷진흥원(KISA)과 함께 운영하는 이 정보포탈은 국가 차원에서 국내외 보안 취약점을 체계적으로 수집‧관리하고 수집된 정보를 다양한 이용자가 편리하게 확인‧개선할 수 있도록 하는 것이 목표다.
사이버위협의 주요 원인이 되는 보안 취약점은 신속한 발견과 조치가 무엇보다 중요하지만 취약점 정보와 조치방법이 각 제조사별 홈페이지에 산재돼 이용자가 신속하게 취약점 정보를 확인하고 대응하기에 어려움이 존재했다.
취약점 정보포탈에서는 국내·외에 공개된 다양한 보안 취약점 정보와 제조사에서 배포하는 패치정보 등을 모아 제공함으로써 이용자들이 편리하게 취약점 정보를 활용하고 조치할 수 있도록 할 방침이다.
과기정통부에 따르면, 취약점 정보포털에는 제조사의 보안SW 패치정보, 국내외 보안취약점 정보 등 20만여건의 정보가 수집돼 있으며, 이용자는 언제든지 취약점 정보포털에 접속해 무료로 확인할 수 있다.
특히 사이버위협정보 공유채널(C-TAS 2.0)에 가입‧활용하는 기업은 악성코드 등 위협정보를 포함해 최신동향과 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간 공유할 수 있다.
또 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지 플랫폼’ 서비스도 취약점 정보포털에서 제공될 예정이다.
과기정통부 김정삼 정보보호네트워크정책관은 “국내·외 취약점 정보를 종합하여 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다”라며 “다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련하여 국내 보안전문 인력의 전문성도 제고할 수 있는 기회가 될 것으로 기대한다”고 밝혔다.
관련기사
- 체크포인트, “소프트웨어 벤더, 사이버공격 표적으로 부상”
- "보안의 새로운 인식 필요하다"…가트너, 보안 트렌드 발표
- “보안 관리 취약점 해결 위한 패치 관리 향상을 위한 10가지 방법”
- 진화하는 사이버공격, 올해 주목해야 할 보안 이슈는?
- “랜섬웨어 위협 급증세, 인프라 보호 위한 복구역량 갖춰야”
- 아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중”
- 로그프레소, 로그4j 취약점 관리 ‘로그프레소 워치’ 오픈
- 디지털 세계 대규모 공습한 ‘로그4j(Log4j)’의 공포
- “中企 사이버보안 역량 제고”…과기정통부, 취약점 무료점검 서비스 개시
- 멘로시큐리티, “격리 기술로 회피성 지능형위협(HEAT) 완벽 방어”