사이버 취약점·제조사 보안패치 정보 한눈에 확인

[정보통신신문=박광하기자]

정부가 사이버 보안 취약점과 관련된 다양한 정보를 모아서 제공하는 포털 서비스를 개시했다. 포털에서는 기업이 솔루션을 개방하면 화이트 해커가 취약점을 찾아 신고해 포상금을 받을 수 있는 '취약점 신고 포상제' 플랫폼도 운영한다.

과학기술정보통신부는 한국인터넷진흥원(KISA, 원장 이원태)과 함께 국가 차원에서 국내·외 보안 취약점을 체계적으로 수집·관리하고 수집된 정보를 다양한 이용자가 편리하게 확인·개선할 수 있도록 하는 '사이버보안 취약점 정보포털 서비스'를 24일부터 본격 개시한다고 밝혔다.

사이버위협의 주요 요인인 보안 취약점은 무엇보다 신속하게 발견해 조치하는 것이 중요하다. 하지만 기존에는 취약점 정보와 조치 방법이 각 제조사별 웹사이트에 산재돼 있어 이용자가 신속하게 취약점 정보를 확인해 조치하기에 어려움이 있었다.

이에 과기정통부와 KISA는 국내·외에 공개된 다양한 보안 취약점 정보와 함께 제조사에서 배포하는 패치정보 등을 취약점 정보포털에서 한데 모아 제공하는 환경을 구축해 이용자들이 편리하게 취약점 정보를 활용하고 조치할 수 있도록 했다.

이번에 개시하는 취약점 정보포털은 제조사의 보안 소프트웨어(SW) 패치정보, 국내·외 보안취약점 정보 등 20만여건의 정보를 보유 중으로, 이용자는 언제든지 취약점 정보포털에 접속해 무료로 제공 받을 수 있다.

또한, 사이버위협정보 공유채널(C-TAS 2.0)을 가입·활용하는 기업은 악성코드 등 위협정보, 최신동향과 더불어 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간 공유할 수 있게 돼 기업의 대응력을 더욱 제고할 수 있을 것으로 기대된다.

아울러, 취약점 정보포털에서는 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 '핵 더 챌린지 플랫폼' 서비스도 제공된다.

핵 더 챌린지는 기업이 필요한 제품·서비스를 선정해 취약점 발굴을 한시적으로 허용하는 '보안 취약점 신고포상제'를 뜻한다.

해당 플랫폼은 서비스를 신청한 기업에서 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방해 화이트 해커가 취약점을 발굴할 수 있게 하고, 이 과정을 통해 발견된 보안 취약점은 해당 기업에 제공돼 보안패치 등 후속 조치가 이뤄진다.

아울러, 신고포상제도가 활성화될 경우 취약점 분석 전문기업 육성 등에도 기여할 것으로 보인다. 현재, 국내에서 화이트해커 인력을 보유한 기업들이 정보보호 컨설팅 등을 수행하고 있으며 국제적인 해킹 대회에 참가해 입상하는 등 취약점 분석 실력을 입증하고 있다. 신고포상제도가 활성화되면, 이들 취약점 분석 기업의 매출 증대에도 도움이 될 전망이다.

김정삼 과기정통부 정보보호네트워크정책관은 "국내·외 취약점 정보를 종합해 제공함으로써 해킹 등 사이버위협에 대한 민간의 대응역량을 강화할 수 있을 것으로 기대한다"라며 "아울러, 다양한 서비스를 대상으로 보안 취약점을 발굴할 수 있는 환경도 마련해 국내 보안전문 인력의 전문성도 한층 제고할 수 있는 기회가 될 것이다"라고 말했다.