Home > 전체기사

정부, 기반시설 보안점검용 체크리스트 및 점검방법 개발 나선다

  |  입력 : 2021-09-08 17:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
침해사고 유형별 보안점검 체크리스트 5종 개발 목표

[보안뉴스 원병철 기자] 정부가 기반시설의 보안점검에 필요한 체크리스트와 점검방법 개발에 나선다. 한국인터넷진흥원(원장 이원태, KISA)은 9월 8일 ‘기반시설 침해사고 유형별 보안점검 체크리스트 및 점검방법 개발’ 사업을 발주했다.

[이미지=utoimage]


정부는 최근 기반시설 대상 침해사고(랜섬웨어 등) 증가로 상시점검을 통한 예방이 중요해짐에 따라, 기반시설 관리기관이 활용할 수 있는 침해사고 유형별(랜섬웨어, DDoS, 공급망, 원격근무 등) 보안점검 체크리스트 및 방법 마련에 나섰다.

이번 사업은 △국내‧외 기반시설 대상 유형별 침해사고 및 보안 현황 조사‧분석 △침해사고 유형별 보안점검 체크리스트 개발 △체크리스트 항목별 세부 점검 방법론 및 결과 샘플 개발 등을 목표로 2021년 12월 15일까지 추진된다.

특히, 이번 사업은 유형별(랜섬웨어, DDoS, 공급망, 원격근무 등) 침해사고 현황조사와 국외 기반시설 관련 보안 가이드 및 지침 조사‧분석을 통해 침해사고 유형별 보안점검 체크리스트(5종) 개발에 나선다. 최근 이슈인 랜섬웨어와 DDoS, 공급망과 원격근무 등에 대한 보안점검 체크리스트와 추가적인 침해사고의 유형별 보안점검 체크리스트도 개발된다.

아울러 보안점검 체크리스트 항목별 세부 점검 방법론과 침해사고 유형별 취약점 점검 기준을 개발하고, 보안점검 체크리스트 양식과 점검결과(가이드 포함)와 샘플도 개발한다.

이번 사업은 오는 12월 15일까지, 총 4,600만원의 예산을 투입해 진행되며, 제한경쟁입찰을 통해 추진된다. 사업을 수주한 기업은 최종보고서와 최종결과물, 관련 원본자료를 제출해야 한다.사업 공고는 KISA 홈페이지에서 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)