가비아, ‘웹 취약점 진단’ 사전예약 시 50% 할인

KISA, 금융보안원, OWASP 평가 기준을 준용, 전문적 진단 실시
3월 31일까지 상담 신청자 중 선착순 100명에게 경품 증정

[보안뉴스 원병철 기자] ‘보안관제 전문기업’ 가비아(대표 김홍국)가 웹 취약점 진단 서비스를 사전 예약한 고객에게 비용의 50%를 할인해 준다고 17일 밝혔다. 웹 취약점 진단이란 웹 서비스 내 취약한 로직(Logic)을 겨냥한 해킹 피해를 방지하는 목적으로, 다양한 공격에 대한 수준 진단을 통해 적절한 대안을 제시하는 점검 활동이다.

[이미지=가비아]

가비아는 개인정보보호(ISMS) 인증 의무 기업이나 공공금〮융 기관 등 법령에 따라 연 1회 이상 웹 취약점 점검을 받아야 하는 기업들의 비용 부담을 덜어주기 위해 이번 프로모션을 마련했다.

가비아가 직접 실시하는 웹 취약점 진단 서비스는 한국인터넷진흥원(KISA), 금융보안원, OWASP(Open Web Application Security Project)의 평가 기준을 근거로 했다. 국내외 가장 널리 통용되는 평가기준이 준용되어, 통합 유지보수 사업 제안, 보안감사 대응, 정보보호관리체계 인증 획득 등을 준비하는 고객에게도 도움이 된다.

또한 가비아는 보안 취약점의 3유형인 CVE(Common Vulnerabilities and Exposures), CCE(Common Configuration Enumeration), CWE(Common Weakness Enumeration)를 일괄 점검한다. 고객은 가비아의 웹 취약점 진단만으로도 예측 가능한 보안상의 약점에 모두 대비할 수 있다.

이번 프로모션에는 가비아의 웹 취약점 진단 서비스를 처음 이용하는 신규 고객이라면 누구나 참여할 수 있다. 가비아는 3월 31일까지 상담 신청을 한 신규 고객 중 선착순 100명에게 스타벅스 기프티콘을 증정한다. 단, 신청 기업 중 작업 범위가 5일 이내로 파악된 건에 한해 할인가를 적용하며, 기업당 1개의 인터넷 주소(URL)만 지원한다. 기타 웹 취약점 진단 관련 자세한 사항은 가비아 홈페이지에서 확인할 수 있다.

김상태 가비아 정보보호서비스팀 이사는 “웹사이트 내 개인정보를 관리하는 기업이라면, 보안 위협에 대한 선제적인 예방활동이 필수다”라며 “최근 아파치(Apache) Log4j의 취약점을 이용한 사이버 위협이 늘고 있으므로, 이번 프로모션을 통해 합리적인 가격으로 자사의 웹 사이트를 점검하기를 바란다”라고 전했다.

가비아는 과학기술정보통신부가 지정한 보안관제 전문기업으로, 보안관제, 침해 사고 분석, 취약점 진단 등의 보안 서비스를 제공하고 있다. 웹 취약점 진단 서비스 외에도 올해 중 서버, 소스코드, 모바일 내 취약점 진단 프로모션도 순차적으로 진행할 방침이다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)