취약점 정보 활용을 통한 신속한 사이버위협 대응 기반 마련
과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 국가 차원에서 국내‧외 보안 취약점을 체계적으로 수집‧관리하고 수집된 정보를 다양한 이용자가 편리하게 확인‧개선할 수 있도록 하는 ‘사이버보안 취약점 정보포털(이하 ‘취약점 정보포털’)’ 서비스를 본격 개시한다.
사이버위협의 주요 요인인 보안 취약점은 무엇보다 신속하게 발견하여 조치하는 것이 중요하다. 그러나 기존에는 취약점 정보와 조치 방법이 각 제조사별 홈페이지에 산재되어 있어 이용자가 신속하게 취약점 정보를 확인하여 조치하기에 어려움이 있었다.
이에 과기정통부(KISA)는 국내·외에 공개된 다양한 보안 취약점 정보와 함께 제조사에서 배포하는 패치정보 등을 취약점 정보포털에서 한데 모아 제공하는 환경을 구축하여 이용자들이 편리하게 취약점 정보를 활용하고 조치할 수 있도록 하였다.
이번에 개시하는 취약점 정보포털은 제조사의 보안 SW 패치정보, 국내‧외 보안취약점 정보 등 20만 여건의 정보를 보유 중으로 이용자는 언제든지 취약점 정보포털에 접속하여 무료로 제공 받을 수 있다.
아울러, 취약점 정보포털에서는 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지 플랫폼’ 서비스도 제공된다.
해당 플랫폼은 서비스 신청한 기업의 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방하여 화이트 해커가 취약점을 발굴할 수 있게 하고 이 과정을 통해 발견된 보안 취약점은 해당 기업에 제공되어 보안패치 등 후속 조치가 이루어진다.
사이버보안 취약점 정보포털 : knvd.krcert.or.kr
