과기정통부, ‘사이버보안 취약점 정보포털’ 개설
- 20만건 이상의 취약점 정보와 제조사 보안패치 정보 모두 제공
- 화이트 해커를 통해 신청기업 서비스의 보안 취약점 발굴도 신청 가능
- 취약점 정보 활용을 통한 신속한 사이버위협 대응 기반 마련
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 국가 차원에서 국내‧외 보안 취약점을 체계적으로 수집‧관리하고 수집된 정보를 다양한 이용자가 편리하게 확인‧개선할 수 있도록 하는 ‘사이버보안 취약점 정보포털*(이하 ‘취약점 정보포털’)’ 서비스를 3. 24(목)부터 본격 개시한다고 밝혔다.
* 사이버보안 취약점 정보포털 : knvd.krcert.or.kr
ㅇ 사이버위협의 주요 요인인 보안 취약점은 무엇보다 신속하게 발견하여 조치하는 것이 중요하다. 그러나 기존에는 취약점 정보와 조치 방법이 각 제조사별 홈페이지에 산재되어 있어 이용자가 신속하게 취약점 정보를 확인하여 조치하기에 어려움이 있었다.
ㅇ 이에, 과기정통부(KISA)는 국내·외에 공개된 다양한 보안 취약점 정보와 함께 제조사에서 배포하는 패치정보* 등을 취약점 정보포털에서 한데 모아 제공하는 환경을 구축하여 이용자들이 편리하게 취약점 정보를 활용하고 조치할 수 있도록 하였다.
* 기존 소프트웨어에 존재하던 보안취약점 등을 안전하게 보완한 정보 등
□ 이번에 개시하는 취약점 정보포털은 제조사의 보안 SW 패치정보, 국내‧외 보안취약점 정보 등 20만 여건의 정보를 보유 중으로 이용자는 언제든지 취약점 정보포털에 접속하여 무료로 제공 받을 수 있으며,
ㅇ 또한, 사이버위협정보 공유채널(C-TAS 2.0)을 가입‧활용하는 기업은 악성코드 등 위협정보, 최신동향과 더불어 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간 공유할 수 있게 되어 기업의 대응력을 더욱 제고할 수 있을 것으로 기대된다.
※ 가입문의(한국인터넷진흥원) : 02-405-4945, ctashelp@krcert.or.kr
□ 아울러, 취약점 정보포털에서는 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지* 플랫폼’ 서비스도 제공된다.
ㅇ 해당 플랫폼은 서비스 신청한** 기업의 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방하여 화이트 해커가 취약점을 발굴할 수 있게 하고 이 과정을 통해 발견된 보안 취약점은 해당 기업에 제공되어 보안패치 등 후속 조치가 이루어진다.
* 기업이 필요한 제품‧서비스를 선정해 취약점 발굴을 한시적 허용하는 보안 취약점 신고포상제
** 보안 취약점 포털(knvd.krcert.or.kr) → 기업 및 기관 → 개방형 분석플랫폼 메뉴를 통해 신청
□ 과기정통부 김정삼 정보보호네트워크정책관은 “국내·외 취약점 정보를 종합하여 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다.” 밝히며, “아울러, 다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련하여 국내 보안전문 인력의 전문성도 한층 제고할 수 있는 기회가 될 것이다.” 라고 밝혔다.
(출처 : https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&pageIndex=&bbsSeqNo=94&nttSeqNo=3181546&searchOpt=ALL)
[보안정보] CISA, 특정 D-Link 라우터 소유자에게 긴급 폐기 권고 (0) | 2022.04.12 |
---|---|
[보안정보] 해킹그룹 어나니머스 러시아 연방은행 해킹 자료 공개 (0) | 2022.03.27 |
[정보] 마이크로소프트, Lapsus$ 해킹그룹에 의해 해킹된 것을 확인~ (0) | 2022.03.23 |
[정보] 과기부, 랜섬웨어 복구도구 배포… 'Hive 버전 1' 대상~ (0) | 2022.03.21 |
vmware의 Take Ownership 에러 발생 시 복구 방법~ (0) | 2022.03.18 |