IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

미래부·KISA, 국내 보안제품 취약점 점검한다

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

국내 처음 …'민간 협력 기반 취약점 심층 분석 사업' 추진

[아이뉴스24 김국배기자] 민관이 힘을 모아 국내 정보보호 제품에 대한 취약점 점검에 처음 나선다.

최근 국내 보안 제품이 해킹 공격에 악용되는 사례가 늘어나면서 취약점을 사전에 찾아내 안전성을 높이겠다는 취지다.

미래창조과학부 산하 한국인터넷진흥원(KISA)은 이 같은 내용의 '민간 협력 기반 취약점 심층 분석 사업'을 추진한다고 26일 밝혔다.

이에 따라 KISA는 이르면 내달 SW 취약점 점검을 수행할 전문 업체를 선정해 사업에 착수할 계획이다.

점검 대상 보안 SW는 1억 원의 사업 예산 이내에서 6개 기업 또는 10개 제품 이상이 될 전망이다.

사업 기간은 계약일로부터 6개월이며, KISA와 점검 대상 기업 매칭 펀드(사업비용 분담 5:5) 방식으로 연말까지 추진된다. 참여 기업 수가 미달일 경우 제품별 기준 예산 금액을 정산하게 된다. 1개 기업당 3천만 원, 제품 추가 시 600만 원이 증액된다.

취약점 점검을 완료한 기업은 SW 취약점 진단 결과 보고서 등 결과물에 따라 취약점 조치를 취하고 KISA가 이행 여부를 점검한다.

그 동안 백신, PC 보안 국내 정보보호 제품 취약점을 악용한 해킹 공격은 지속적으로 발생했으나 사전 탐지가 어려웠다. 개발 단계부터 SW 보안을 고려해 설계하는 '시큐어 코딩'은 아직 확산 단계다.

KISA는 "SW 기업, 화이트해커의 참여를 유도해 기업 제품의 보안 위협을 사전에 발굴, 조치할 수 있는 기반을 마련하겠다는 취지"라고 설명했다.

다만 업계 일각에서는 SW 취약점에 따른 보안에 대한 인식이 낮은 편이어서 얼마나 많은 기업이 이번 사업에 참여할 지 우려의 목소리도 없지 않다. 사업 예산이 적다는 지적도 있다.

KISA 관계자는 "최근 수요 조사 결과 3개 업체가 신청한 상태"라면서 "점검 대상 기업은 다음달 (취약점 점검) 사업자가 선정된 후 공식 모집할 계획"이라고 설명했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 미래부·KISA, 국내 보안제품 취약점 점검한다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.