웹 해킹에 취약한 중소기업, ‘공짜’로 점검 받으세요!

KISA, SQL injection, Cross site scripting 등 취약점 원격 점검

[보안뉴스 김태형] 최근 웹 취약점을 이용한 새로운 공격들이 지속적으로 발생하고 있는 반면, 체계적인 보안관리가 제대로 이루어지지 않은 웹서버나 웹사이트들은 이와 같은 새로운 공격 위험에 고스란히 노출되어 있다.

이러한 보안위협에 대비하고 보다 안전한 웹 환경을 구축하기 위해서는 웹보안 솔루션의 적용이 필수다. 이와 더불어 최신의 웹 취약점 트렌드를 파악하고 이를 보안정책 및 운영에 반영함으로써 새롭게 등장하는 공격에도 적절히 대응할 수 있도록 하는 것이 중요하다.

하지만 영세한 중소기업들은 비용 부담 등으로 인해 이러한 웹 취약점 점검을 받기 어려운 상황이다. 이에 한국인터넷진흥원(KISA)은 중소기업을 대상으로 보호나라(www.boho.or.kr/webprotect/webVulnerability.do)를 통해 무료 웹 취약점 점검 서비스를 제공한다.

웹 취약점 점검 서비스는 SQL injection, Cross Site Scripting 등의 취약점을 원격으로 점검해주는 서비스로, 점검 결과는 보고서로 제공한다. 중소기업은 이를 통해 발견된 취약점을 보완하고 웹사이트의 보안을 강화할 수 있다. 단, 점검은 오탐지 및 미탐지의 가능성이 존재하며, 점검 결과는 어떠한 증빙자료로도 사용할 수 없다. 이 서비스는 ‘중소기업기본법 제2조’에 해당하는 중소기업에만 해당된다.

웹 취약점 점검 서비스 신청은 KISA 보호나라 보안서비스 메뉴에서 웹 취약점 점검 서비스 페이지를 열어 신청서를 작성한 후, 이메일로 첨부해 보내면 된다. 신청 후 해당 서버가 점검에 적합한지 적격 심사를 통해 서비스 제공 여부를 결정한다. 웹 취약점 점검에는 서비스 신청 후 1~2주 정도 소요되며 결과 보고서는 이메일로 제공된다.
[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)