KISA, 정보보호안전진단 `테스트도구` 만든다

　한국정보보호진흥원이 정보보호 안전진단 활성화를 위해 ‘정보보호 안전진단 셀프 테스트 도구’를 개발해 주목된다.

　한국정보보호진흥원(KISA·원장 이홍섭)은 인터넷접속서비스 제공사업자(ISP)와 인터넷데이터센터(IDC), 대형 쇼핑몰 등이 정보보호 안전진단을 체계적으로 받을 수 있는 테스트 도구를 개발하고 이를 무료로 배포할 예정이다. KISA는 셀프 테스트 도구 개발을 위해 16일 입찰설명회를 열고 사업자를 선정한 후 11월께 개발을 완료할 계획이다.

　지난해 8월 주요 인터넷 쇼핑몰과 ISP를 대상으로 정보보호 안전진단이 시작된 이후 각종 설명회 개최로 안전진단 활성화에 나섰던 KISA가 진단을 직접 돕는 프로그램을 제작한 것은 이번이 처음이다.

　정보보호 안전진단 셀프 테스트 도구는 기업 내 IT 자산 정보를 입력하면 정보보호 안전진단을 받아야 하는 대상 범위를 산정하고 자동으로 진단에 필요한 문서를 작성할 수 있게 한다. 셀프 테스트 도구가 개발되면 기업들이 정보보호 안전진단을 받기 전에 필요한 문서 업무를 단축할 수 있어 기업들의 안전진단 참여율이 높아질 전망이다. 또 문서 준비기간을 단축해 정보보호컨설팅 기업들의 업무량도 줄어들 것으로 기대하고 있다.

　KISA 관계자는 “이 도구는 기업 내 보안 취약점을 진단하는 스캐너 같은 형식은 아니지만 정보보호 컨설팅 업체로부터 안전진단을 받기 전에 진단 규모를 예측하고 사전 준비할 수 있게 도와준다”며 “진단 절차의 어려움으로 진단을 미룬 기업들의 정보보호 안전진단 활성화에 기여할 것”이라고 말했다.

　 김인순기자@전자신문, insoon@