과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국내·외 보안 취약점을 수집·관리하고 수집된 정보를 이용자가 활용할 수 있도록 하는 ‘사이버보안 취약점 정보포털’ 서비스를 24일부터 제공한다.
 
과기부에 따르면 취약점 정보포털은 제조사의 보안 소프트웨어 패치 정보와 국내·외 보안취약점 정보 등 약 20만건의 정보를 보유하고 있다. 이용자는 언제든지 취약점 정보포털에 접속해 무료로 정보를 제공 받을 수 있다.
 

또한 사이버위협정보 공유채널(C-TAS 2.0)을 가입·활용하는 기업은 악성코드 등 위협정보, 최신동향과 함께 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간으로 공유할 수 있다.
 
아울러 취약점 정보포털은 가상의 기업환경에서 화이트해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지 플랫폼’ 서비스도 제공한다. 핵 더 챌린지는 기업이 필요한 제품‧서비스를 선정해 취약점 발굴을 한시적으로 허용하는 보안 취약점 신고포상제다.
 
이 플랫폼은 기업이 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방해 화이트 해커가 취약점을 발굴할 수 있게 하고, 이 과정을 통해 발견된 보안 취약점은 해당 기업에 제공해 보안패치 등 후속 조치를 진행할 수 있도록 돕는다.

강필수 기자 kang.pilsoo@joongang.co.kr

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지