​취약점 대응 역량 강화한다, 과기정통부 '보안 취약점 정보포털' 개설

20만건 이상 취약점 정보, 제조사 보안패치 정보 제공

화이트 해커 통해 신청기업 서비스 보안 취약점도 발굴

[사진=게티이미지뱅크]

과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 '사이버보안 취약점 정보포털'을 3월 24일 열고, 국내외 보안 취약점을 체계적으로 관리·공유하겠다고 23일 밝혔다.

사이버위협의 주요 요인인 보안 취약점은 신속하게 발견·조치하는 것이 중요하다. 하지만, 기존 취약점 정보와 조치 방법은 제품·서비스 제조사 홈페이지에 산재돼 있어, 사용자가 신속하게 정보를 확인·조치하는 데 어려움이 있었다.

이에 과기정통부와 KISA는 국내외에 공개된 다양한 보안 취약점 정보와 함께, 제조사에서 배포하는 패치정보 등을 취약점 정보포털에서 모아 제공하는 환경을 구축했다. 취약점 정보포털은 현재 제조사 보안 SW 패치정보, 국내‧외 보안취약점 정보 등 약 20만건의 정보를 보유 중이다. 사용자는 언제든지 취약점 정보포털에 접속해 정보를 무료로 제공 받을 수 있으며, 사이버위협정보 공유채널(C-TAS 2.0)을 가입‧활용하는 기업은 악성코드, 최신동향, 상세 취약점 분석정보도 실시간 공유할 수 있다.

아울러, 취약점 정보포털에서는 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 '핵 더 챌린지 플랫폼' 서비스도 제공한다. 신청 기업이 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방하면, 화이트 해커가 취약점을 발굴해 취약점 정보를 해당 기업에 제공한다. 기업은 이를 통해 보안 패치 등 후속조치를 할 수 있다.

김정삼 과기정통부 정보보호네트워크정책관은 "국내·외 취약점 정보를 종합해 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다"며 "다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련해 국내 보안전문 인력의 전문성도 한층 제고할 수 있는 기회가 될 것"이라고 밝혔다.