사이버보안 취약점 짚어주는 정보포털 서비스 24일 개설 - 이코노미스트

Home > IT > 일반

사이버보안 취약점 짚어주는 정보포털 서비스 24일 개설

과기부·KISA와 국내외 보안 취약점 수집 서비스
화이트해커와 보안 취약점 발굴하는 플랫폼 제공

해킹 관련 이미지. [중앙포토]

과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국내·외 보안 취약점을 수집·관리하고 수집된 정보를 이용자가 활용할 수 있도록 하는 ‘사이버보안 취약점 정보포털’ 서비스를 24일부터 제공한다.

과기부에 따르면 취약점 정보포털은 제조사의 보안 소프트웨어 패치 정보와 국내·외 보안취약점 정보 등 약 20만건의 정보를 보유하고 있다. 이용자는 언제든지 취약점 정보포털에 접속해 무료로 정보를 제공 받을 수 있다.

사이버보안 취약점 정보포털 설명. [사진 과학기술정보통신부]

또한 사이버위협정보 공유채널(C-TAS 2.0)을 가입·활용하는 기업은 악성코드 등 위협정보, 최신동향과 함께 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간으로 공유할 수 있다.

아울러 취약점 정보포털은 가상의 기업환경에서 화이트해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지 플랫폼’ 서비스도 제공한다. 핵 더 챌린지는 기업이 필요한 제품‧서비스를 선정해 취약점 발굴을 한시적으로 허용하는 보안 취약점 신고포상제다.

이 플랫폼은 기업이 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방해 화이트 해커가 취약점을 발굴할 수 있게 하고, 이 과정을 통해 발견된 보안 취약점은 해당 기업에 제공해 보안패치 등 후속 조치를 진행할 수 있도록 돕는다.

강필수 기자 kang.pilsoo@joongang.co.kr