KISA, SQL injection, Cross site scripting 등 취약점 원격 점검

[보안뉴스 김태형] 최근 웹 취약점을 이용한 새로운 공격들이 지속적으로 발생하고 있는 반면, 체계적인 보안관리가 제대로 이루어지지 않은 웹서버나 웹사이트들은 이와 같은 새로운 공격 위험에 고스란히 노출되어 있다.



이러한 보안위협에 대비하고 보다 안전한 웹 환경을 구축하기 위해서는 웹보안 솔루션의 적용이 필수다. 이와 더불어 최신의 웹 취약점 트렌드를 파악하고 이를 보안정책 및 운영에 반영함으로써 새롭게 등장하는 공격에도 적절히 대응할 수 있도록 하는 것이 중요하다.

하지만 영세한 중소기업들은 비용 부담 등으로 인해 이러한 웹 취약점 점검을 받기 어려운 상황이다. 이에 한국인터넷진흥원(KISA)은 중소기업을 대상으로 보호나라(www.boho.or.kr/webprotect/webVulnerability.do)를 통해 무료 웹 취약점 점검 서비스를 제공한다.

웹 취약점 점검 서비스는 SQL injection, Cross Site Scripting 등의 취약점을 원격으로 점검해주는 서비스로, 점검 결과는 보고서로 제공한다. 중소기업은 이를 통해 발견된 취약점을 보완하고 웹사이트의 보안을 강화할 수 있다. 단, 점검은 오탐지 및 미탐지의 가능성이 존재하며, 점검 결과는 어떠한 증빙자료로도 사용할 수 없다. 이 서비스는 ‘중소기업기본법 제2조’에 해당하는 중소기업에만 해당된다.

웹 취약점 점검 서비스 신청은 KISA 보호나라 보안서비스 메뉴에서 웹 취약점 점검 서비스 페이지를 열어 신청서를 작성한 후, 이메일로 첨부해 보내면 된다. 신청 후 해당 서버가 점검에 적합한지 적격 심사를 통해 서비스 제공 여부를 결정한다. 웹 취약점 점검에는 서비스 신청 후 1~2주 정도 소요되며 결과 보고서는 이메일로 제공된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>