국내외 보안 취약점을 체계적으로 수집·관리하고 수집된 정보를 다양한 이용자가 확인·개선할 수 있는 사이트가 개설된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 23일 국내외에 공개된 다양한 보안 취약점 정보와 제조사가 배포하는 패치정보 등을 제공하는 '사이버보안 취약점 정보포털' 서비스를 오는 24일 시작한다고 밝혔다.
이번에 개설하는 취약점 정보포털은 제조사의 보안 소프트웨어 패치 정보와 국내외 보안 취약점 정보 등 약 20만건의 정보를 이용자들에게 무료로 제공한다.
기존에 취약점 정보와 조치 방법이 각 제조사별 홈페이지에 산재해 있어 이용자가 신속하게 취약점 정보를 확인한 뒤 조치하기 어렵다는 점을 고려한 것이다.
이와 함께 취약점 정보포털은 가상의 기업환경에서 화이트해커 등을 통해 해당 기업 서비스의 보안 취약점을 발굴할 수 있는 '핵 더 챌린지 플랫폼' 서비스를 제공한다.
서비스를 신청한 기업이 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방하면 하이트해커가 찾아낸 보안 취약점을 다시 해당 기업에 제공해 보안패치 등 후속조치가 이루어질 수 있게 한다는 것이다.
과기부는 "국내외 취약점 정보를 종합 제공함으로써 해킹 등 사이버 위협에 대한 대응역략을 강화할 수 있을 것으로 기대한다"며 "보안 취약점을 발굴하는 환경을 마련해 국내 보안 전문인력의 전문성을 제고할 수 있을 것으로 본다"고 밝혔다.