[아이뉴스24 김국배기자] 민관이 힘을 모아 국내 정보보호 제품에 대한 취약점 점검에 처음 나선다.
최근 국내 보안 제품이 해킹 공격에 악용되는 사례가 늘어나면서 취약점을 사전에 찾아내 안전성을 높이겠다는 취지다.
미래창조과학부 산하 한국인터넷진흥원(KISA)은 이 같은 내용의 '민간 협력 기반 취약점 심층 분석 사업'을 추진한다고 26일 밝혔다.
이에 따라 KISA는 이르면 내달 SW 취약점 점검을 수행할 전문 업체를 선정해 사업에 착수할 계획이다.
점검 대상 보안 SW는 1억 원의 사업 예산 이내에서 6개 기업 또는 10개 제품 이상이 될 전망이다.
사업 기간은 계약일로부터 6개월이며, KISA와 점검 대상 기업 매칭 펀드(사업비용 분담 5:5) 방식으로 연말까지 추진된다. 참여 기업 수가 미달일 경우 제품별 기준 예산 금액을 정산하게 된다. 1개 기업당 3천만 원, 제품 추가 시 600만 원이 증액된다.
취약점 점검을 완료한 기업은 SW 취약점 진단 결과 보고서 등 결과물에 따라 취약점 조치를 취하고 KISA가 이행 여부를 점검한다.
그 동안 백신, PC 보안 국내 정보보호 제품 취약점을 악용한 해킹 공격은 지속적으로 발생했으나 사전 탐지가 어려웠다. 개발 단계부터 SW 보안을 고려해 설계하는 '시큐어 코딩'은 아직 확산 단계다.
KISA는 "SW 기업, 화이트해커의 참여를 유도해 기업 제품의 보안 위협을 사전에 발굴, 조치할 수 있는 기반을 마련하겠다는 취지"라고 설명했다.
다만 업계 일각에서는 SW 취약점에 따른 보안에 대한 인식이 낮은 편이어서 얼마나 많은 기업이 이번 사업에 참여할 지 우려의 목소리도 없지 않다. 사업 예산이 적다는 지적도 있다.
KISA 관계자는 "최근 수요 조사 결과 3개 업체가 신청한 상태"라면서 "점검 대상 기업은 다음달 (취약점 점검) 사업자가 선정된 후 공식 모집할 계획"이라고 설명했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기