컨슈머타임스=안우진 기자 | 한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는'중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안'매뉴얼 개정본을 발간한다고 지난 24일 밝혔다. 

KISA는 국민들이 많이 이용하는 온라인 서비스를 개발·운영하는 중소기업 대상으로 보안 취약점 점검을 지원하고 있으며 네트워크·클라우드·서버·데이터베이스·업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바 있다.

올해 개정된 매뉴얼에는 △형상관리 서비스 이용 과정에서 중요정보 업로드 및 접근통제 미흡 등으로 인한 중요정보 유출사례 △컨테이너를 활용한 서비스 제공 환경 구축사례 및 대응방안을 신규 추가했다.

또한 △클라우드 이용 기업이 증가함에 따라 공유 계정 사용, 보안 설정 미흡 등에 의한 사고가 발생하고 있어 이에 따른 취약 사례를 보강하고 관련 점검 항목을 세분화했다.

본 매뉴얼의 보안 취약 사례는 지난해 KISA에서 지원한 중소기업의 보안 취약점 점검 결과를 기반으로 작성됐으며 기업에서 스스로 보안위협을 파악하고 개선할 수 있도록 최소한의 보안 조치사항을 담고 있다. 개정된 매뉴얼은 KISA 보호나라 누리집 알림마당에서 확인할 수 있다.

KISA 서정훈 침해예방단장은 "디지털 전환과 사이버공격의 조직화 등으로 보안 위협이 지속적으로 증가하고 있어 본 매뉴얼을 통해 기업의 안전성 및 보안 수준이 제고되길 바란다"고 말했다.

안우진 기자 다른기사 보기