과학기술정보통신부와 한국인터넷진흥원(KISA)이 민간기업 보안 강화를 위해 제공하는 핵심 솔루션은 위협정보공유시스템(C-TAS 2.0)과 취약점 정보포털이다.
정부가 확보한 데이터를 기반으로 보안사고 예방에서부터 해결까지 신뢰도 높은 토털 솔루션을 제공하는 만큼 민간기업과 국민의 적극적인 관심과 활용이 필요하다.
과기정통부는 사이버위협정보공유시스템 C-TAS를 사용자 중심으로 개편한 C-TAS 2.0을 구축했다. C-TAS 2.0은 사이버 공격에 효과적으로 대응하기 위해 체계적이고 신속하게 위협정보를 수집·공유 할 수 있는 국가 차원 공유체계다.
사이버 위협정보를 활용하려는 기업의 정보보호최고책임자(CISO) 및 보안 실무자가 활용 가능하다. 이메일과 사회관계망서비스(SNS) 등을 활용해 긴급상황을 전파하고, 보안 관련 최신동향과 공지, 위협정보 등 맞춤형 정보를 제공한다.
과기정통부는 기업 보안담당자들에게 '취약점 정보포털'도 일상적으로 활용해 달라고 권고했다. 포털은 보안취약점 정보를 국가 차원에서 체계적으로 수집·관리해 기업, 정보통신기술(ICT) 제조사, 보안전문가가 원하는 정보를 일원화해 제공한다.
각종 보안 위협에 대해 기업, 기관, 국민에게 조치방안 안내는 물론이고 패치 개발과 보급·지원으로 취약점을 악용한 사고를 예방할 수 있다. 기업의 소프트웨어(SW)와 보안전문가 취약점 발굴 기술을 연계하는 분석 플랫폼을 제공해 취약점 발굴 기회를 확대한다. 분석 플랫폼을 이용하면 기업용 솔루션, 홈페이지 등을 운영 환경과 동일하게 설치 후 보안전문가에게 분석 환경을 제공해 진단할 수 있다. 사이버보안 취약점 정보포털 홈페이지를 통해 손쉽게 이용 가능하다.
사이버위기대응 모의훈련 참여도 필수다. 모의훈련은 기업 시스템 관리상 위기대응 능력을 높이기 위해 실제 사이버 공격과 동일하게 해킹메일, 디도스(DDoS), 모의침투 훈련 등을 실시한다. 상·하반기 연 2회 실시하며 참여를 희망하는 기업 누구나 훈련에 참여할 수 있다. 기업은 보호나라에서 사이버 위기대응 모의훈련을 신청하면 손쉽게 이용할 수 있다.
내 서버 돌보미 서비스는 예산과 인력 부족으로 보안위협 대응에 한계가 있는 중소기업을 대상으로 기업 내 주요서버 보안 점검을 제공하는 서비스다. 정부는 중소기업 기준을 충족하는 약 300개 기업에 원격보안점검을 제공하고 30개 기업을 선정해 현장방문 보안컨설팅까지 제공한다. 보호나라에서 제공하는 자가진단도구도 자유롭게 활용 가능하다.
내PC 돌보미 서비스는 PC·스마트폰 대상 원격 보안점검서비스로 일반 국민 누구나 이용 가능하다. 보안나라에서 보안점검을 신청하면 전문가가 원격으로 이용자 단말 보안을 점검해주고 고령자·장애인을 대상으로는 현장 방문 서비스까지 제공한다.
사이버보안 전문가는 “새 정부 출범을 준비하는 과정에서 사이버 보안에 대해서도 관심을 갖고 기업·일반 이용자 편의를 높이도록 정책을 점검·보완할 필요가 있다”고 주문했다.
박지성기자 jisung@etnews.com
