[한국인터넷진흥원 KISA 보도자료] KISA, 「중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안」 매뉴얼 개정본 발간

KISA는 국민들이 많이 이용하는 온라인 서비스를 개발·운영하는 중소기업 대상으로 보안 취약점 점검을 지원하고 있으며, 네트워크·클라우드·서버·데이터베이스·업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바 있다.

올해 개정된 매뉴얼에는 ▲형상관리* 서비스 이용 과정에서 중요정보 업로드 및 접근통제 미흡 등으로 인한 중요정보 유출사례 ▲컨테이너**를 활용한 서비스 제공 환경 구축사례 및 대응방안을 신규 추가했다.
  * 형상관리 : SW개발에 필요한 설계, 개발, 릴리즈, 유지보수 등 산출물을 관리하고 업무를 프로세스화 하는 서비스
 ** 컨테이너 : 서비스 구동에 필요한 애플리케이션과 필요한 모든 파일을 하나의 런타임 환경으로 묶는 데 사용하는 기술

또한, ▲클라우드 이용 기업이 증가함에 따라 공유 계정 사용, 보안 설정 미흡 등에 의한 사고가 발생하고 있어, 이에 따른 취약 사례를 보강하고 관련 점검 항목을 세분화했다.

본 매뉴얼의 보안 취약 사례는 지난해 KISA에서 지원한 중소기업의 보안 취약점 점검 결과를 기반으로 작성됐으며, 기업에서 스스로 보안위협을 파악하고 개선할 수 있도록 최소한의 보안 조치사항을 담고 있다. 개정된 매뉴얼은 KISA 보호나라 누리집* 알림마당에서 확인할 수 있다.
  * KISA 보호나라 : www.boho.or.kr (알림마당 → 보고서/가이드)

KISA 서정훈 침해예방단장은 “디지털 전환과 사이버공격의 조직화 등으로 보안 위협이 지속적으로 증가하고 있어, 본 매뉴얼을 통해 기업의 안전성 및 보안 수준이 제고되길 바란다”고 밝혔다.