KISA, 클라우드 서비스 사업자 대상 보안취약성 점검사업 시행
[보안뉴스 이수희] 국내 클라우드 서비스 사업자들의 자발적인 보안성 강화를 유도하기 위해 공용 클라우드 서비스 사업자를 대상으로 한 클라우드 보안취약성 점검지원 사업이 4주간에 걸쳐 진행될 예정이다.

한국인터넷진흥원(KISA)은 클라우드 서비스에 특화된 가상화 기술 등에 대한 보안취약점 점검 및 대책 수립방안을 무료로 지원할 예정이며, 오는 8월 31일까지 지원서를 접수받고 있다.

보안취약성 점검은 인터뷰 및 현장실습을 통한 정보보호체계 및 정책수립, AppScan, Nessus, Shell 등의 자동·수동 진단도구를 사용한 정보시스템 취약점 분석 및 진단, 해커 및 분석도구를 통한 모의해킹 및 소스코드 분석, 그리고 실사 및 수동점검을 통한 애플리케이션 분석까지 총 4개 영역에 대한  취약점 점검을 선택적으로  수행하는 방법으로 이루어진다.

이번 점검사업과 관련된 세부적인 사항은  KISA 홈페이지(www.kisa.or.kr)의 공지사항에 첨부된 ‘클라우드 보안 취약성 점검내용’ 파일 및 신청서를 참조하면 된다.
[이수희 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>