Home > 전체기사
정통부, “보안패치 실행이 보안의 기본”
  |  입력 : 2006-05-22 08:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

큰 문제없으면 게임사-포털 10여개사 하반기에 적용예정

PC출시부터 보안패치 방법등 애니메이션 제작ㆍ홍보 계획

윈도우98 관련 보안패치없어 전용백신 개발...배포


보안패치율 저조로 인해 발생하는 각종 정보보호 피해를 줄이기 위해 정부는 3가지 보안패치율 상승을 위한 노력을 기울이고 있다.


정보통신부 정보보호기획단 서석진 정보보호정책팀장은 “최근 불거진 정보보호 사건들과 관련해서 개인정보유출이나 인터넷뱅킹사고 등 대부분이 보안패치를 하지 않음으로 인해서 발생하는 사고들”이라며 “정보보호정책팀에서 패치율 높이기 일환으로 다양한 사업을 진행하고 있다”고 밝혔다.


정통부는 MS와 이용자들이 많은 각 포털과 연계해 보안패치율을 높이기 위해 프로그램 공동개발과  윈도우98 관련 보안패치 전용백신 개발, 일반인들이 쉽게 따라할 수 있는 보안패치 홍보동영상 등을 진행할 계획이다.


정보보호정책팀 이두원 사무관은 “정통부와 MS가 공동으로 PC자동보안패치 업데이트 프로그램을 개발해 시험중에 있다”며 “이 프로그램을 각종 게임사와 포털에 배포해 일반 이용자들이 게임과 포털사이트에 접속시 자동으로 보안패치 업데이트가 이루어질 수 있도록해 보안패치율을 높일 계획”이라고 말했다.


또한 그는 “현재 NHN 한게임에서 시범 실시하고 있는데 패치율이 현저하게 늘어나고 있어 운영상 큰 문제가 발생하지 않는다면 확대시행할 방침”이라고 밝혔다.


KISA 인터넷침해사고대응센터 관계자도 “이 프로그램을 시험중에 있으며 현재 10개사에 대한 테스트를 실시중”이라며 “큰 문제가 없는 한 오는 5월말에 결정이나 6월부터 적용할 계획”이라고 말했다.   


정통부는 또 오는 7월 MS의 윈도우98보안패치 서비스 중단에 맞춰 보안기업들과 98전용 백신을 제작해 KISA 보호나라에서 배포할 예정에 있다. 98보안패치를 대체해 긴급하게 사용할 수 있도록 개발한 것이다.


한편 정보보호정책팀 조규일 주사는 “컴퓨터 초보자들이나 보안패치가 뭔지도 잘 모르는 이용자들에게 쉽게 이해시키고 패치하는 방법을 알려줄 수 있도록 플래쉬나 간단한 애니메이션 동영상으로 알려줄 계획”이라고 밝혔다.


정통부는 주요 PC제조사인 삼성, LG, 대우, 주현 등 컴퓨터 제조사들과 협의해 PC출시 단계부터 정보보호 10대 수칙을 토대로 초보 이용자들이 보고 따라할 수 있도록 초기화면에 아이콘을 만들어 해당 아이콘을 클릭하면 애니메이션으로 보안패치 방법 등을 소개할 방침이다.


이두원 사무관은 “제조사들과 이 부분은 협의가 된 상태이며 제조사들도 취지를 알고 동의했다. 또한 기존 PC를 위해서는 보호나라나 포털에서 이 애니메이션 동영상을 배포할 수 있도록 조치하겠다”고 밝혔다.


조규일 주사는 “보안패치에 대한 중요성은 예전부터 강조해왔다”며 “하지만 일반인들이 PC성능이나 디자인 등에만 관심이 있었지 보안의식은 크게 없었기 때문”이라고 설명했다.


또한 그는 “최근 정보보호 사고가 발생하면 기업들이 책임을 져야하는 부분이 커지면서 기업들 스스로가 보안방안들을 기획하고 추진하고 있어 다행”이라며 “백신을 무료 서비스 한다든지 해킹 탐지 계획을 추진한다든지 다양한 방법들이 도입될 것으로 보고 있다”고 밝혔다.

 

정통부는 자체적으로는 PMS를 사용해 보안패치 업데이트를 실시하고 있다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)