[보안뉴스 원병철 기자] 정부가 기반시설의 보안점검에 필요한 체크리스트와 점검방법 개발에 나선다. 한국인터넷진흥원(원장 이원태, KISA)은 9월 8일 ‘기반시설 침해사고 유형별 보안점검 체크리스트 및 점검방법 개발’ 사업을 발주했다.
[이미지=utoimage]
정부는 최근 기반시설 대상 침해사고(랜섬웨어 등) 증가로 상시점검을 통한 예방이 중요해짐에 따라, 기반시설 관리기관이 활용할 수 있는 침해사고 유형별(랜섬웨어, DDoS, 공급망, 원격근무 등) 보안점검 체크리스트 및 방법 마련에 나섰다.
이번 사업은 △국내‧외 기반시설 대상 유형별 침해사고 및 보안 현황 조사‧분석 △침해사고 유형별 보안점검 체크리스트 개발 △체크리스트 항목별 세부 점검 방법론 및 결과 샘플 개발 등을 목표로 2021년 12월 15일까지 추진된다.
특히, 이번 사업은 유형별(랜섬웨어, DDoS, 공급망, 원격근무 등) 침해사고 현황조사와 국외 기반시설 관련 보안 가이드 및 지침 조사‧분석을 통해 침해사고 유형별 보안점검 체크리스트(5종) 개발에 나선다. 최근 이슈인 랜섬웨어와 DDoS, 공급망과 원격근무 등에 대한 보안점검 체크리스트와 추가적인 침해사고의 유형별 보안점검 체크리스트도 개발된다.
아울러 보안점검 체크리스트 항목별 세부 점검 방법론과 침해사고 유형별 취약점 점검 기준을 개발하고, 보안점검 체크리스트 양식과 점검결과(가이드 포함)와 샘플도 개발한다.
이번 사업은 오는 12월 15일까지, 총 4,600만원의 예산을 투입해 진행되며, 제한경쟁입찰을 통해 추진된다. 사업을 수주한 기업은 최종보고서와 최종결과물, 관련 원본자료를 제출해야 한다.사업 공고는 KISA 홈페이지에서 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>