정부, 비대면 서비스 사업자 대상 보안 취약점 점검 지원한다

KISA, 비대면 서비스·SaaS 제공하는 중소기업 대상 보안 점검 지원
4월 1일부터 KISA 보호나라 및 ISMS 홈페이지에서 신청 가능

[보안뉴스 이상우 기자] 코로나19 확산으로 근무·교육·의료 등 다양한 서비스가 원격으로 전환되면서 비대면 서비스를 통한 해킹, 개인정보 유출 등 보안사고 우려도 함께 증가하고 있다. 이에 따라 국내 비대면 서비스 사업자의 보안 수준 강화를 위한 사업을 추진한다.

한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 최기영)와 국내 비대면 서비스의 안전한 이용환경 조성을 위해 비대면 서비스 사업자를 대상으로 보안 점검을 지원한다고 밝혔다. 지원 대상은 모바일 앱이나 홈페이지를 통해 원격 근무·교육·의료·쇼핑 등의 서비스를 개발하거나 운영하는 중소기업 약 300곳이다.

KISA는 해당 기업에게 △모바일 앱 취약점 점검 △웹(홈페이지) 취약점 점검 △서비스 개발·운영 환경 취약점 점검 △IoT 취약점 점검 등을 지원하고 조치방안을 안내할 계획이다. 신청 기간은 오는 4월 1일부터 6월 30일까지며, 신청 방법 등 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.

또한, KISA는 SaaS(Software as a Service) 서비스를 제공하는 중소 클라우드 사업자 약 60개를 대상으로 △취약점 점검(보안설정 등) △모의침투 테스트 △소스코드 점검 등을 지원하고 컨설팅을 수행할 계획이다. 클라우드 사업자 대상 보안 점검 신청은 4월 1일부터 상시 모집할 계획이며, 신청자 모집 안내 및 신청양식은 KISA ISMS 홈페이지에서 확인할 수 있다.

KISA 임진수 침해사고분석단장은 “디지털 대전환으로 비대면 서비스 수요가 급증하면서 보안 강화의 필요성도 높아지고 있다”며, “KISA는 이번 보안 점검 지원을 통해 관련 사업자의 보안 경쟁력을 강화하고, 나아가 비대면 서비스의 안전한 이용 환경 조성에 앞장서겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)