[한국인터넷진흥원 KISA 보도자료] KISA, 「중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안」 매뉴얼 개정본 발간

KISA, 「중소기업 서비스 개발·운영 환경 

<

p align=”center”>주요 보안 취약 사례별 대응방안」 매뉴얼 개정본 발간

한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는「중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안」매뉴얼 개정본을 발간한다고 2023. 11. 24.(금) 밝혔다. 

KISA는 국민들이 많이 이용하는 온라인 서비스를 개발·운영하는 중소기업 대상으로 보안 취약점 점검을 지원하고 있으며, 네트워크·클라우드·서버·데이터베이스·업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바 있다.

올해 개정된 매뉴얼에는 ▲형상관리* 서비스 이용 과정에서 중요정보 업로드 및 접근통제 미흡 등으로 인한 중요정보 유출사례 ▲컨테이너**를 활용한 서비스 제공 환경 구축사례 및 대응방안을 신규 추가했다.
  * 형상관리 : SW개발에 필요한 설계, 개발, 릴리즈, 유지보수 등 산출물을 관리하고 업무를 프로세스화 하는 서비스
 ** 컨테이너 : 서비스 구동에 필요한 애플리케이션과 필요한 모든 파일을 하나의 런타임 환경으로 묶는 데 사용하는 기술

또한, ▲클라우드 이용 기업이 증가함에 따라 공유 계정 사용, 보안 설정 미흡 등에 의한 사고가 발생하고 있어, 이에 따른 취약 사례를 보강하고 관련 점검 항목을 세분화했다.

본 매뉴얼의 보안 취약 사례는 지난해 KISA에서 지원한 중소기업의 보안 취약점 점검 결과를 기반으로 작성됐으며, 기업에서 스스로 보안위협을 파악하고 개선할 수 있도록 최소한의 보안 조치사항을 담고 있다. 개정된 매뉴얼은 KISA 보호나라 누리집* 알림마당에서 확인할 수 있다.
  * KISA 보호나라 : www.boho.or.kr (알림마당 → 보고서/가이드)

KISA 서정훈 침해예방단장은 “디지털 전환과 사이버공격의 조직화 등으로 보안 위협이 지속적으로 증가하고 있어, 본 매뉴얼을 통해 기업의 안전성 및 보안 수준이 제고되길 바란다”고 밝혔다.

<구체적인 내용이나 첨부파일은 아래 [한국인터넷진흥원 KISA 보도자료] 사이트의 글에서 확인하시기 바랍니다.>

ZQa4kpQF0J2Z80rVZX5FU WPeiLb3LnhZpc7YPxH3nYCPYS6 WQfhxh 24F9JvhitNP5Tu9cITJSryrOJmSQVrnnHQHxPXffP4z76rkCW7qOkcWPne 8k7Ox0pUUXWLb9KihABKxLkkYB3ghn7seKlhLPOFs oI5K0F5iRyp8imi7GOEXSyCkAcyXjaTYEgyWkmveWbpH0abcC6bh0bbtt7sifIoA2GJvi5eJ28pfOaArUw95YR2WKzIyQ4y t1IA7sDQ3EbMa9DetS7T3TZDomI
머지 데이 앤 나잇 쉴드 메이크업 픽서, 100ml, 1개 – 10,900원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다