중소 기업에서는 엔지니어나 보안 관리자가 한명이거나 아예 없는 경우도 많습니다. 이러나 보니 우리나라 중소형 사이트의 경우 서버의 보안 점검이나 서버의 취약점 파악등이 안돼는 경우가 많습니다.

해킹을 당한 상황을 알지 못해서 외부의 모니터링 사이트등을 통해서 알려지는 경우도 많고 사이트를 이용하는 고객들의 신고로 인하여 알게 되는 경우도 많습니다.

갈수록 해킹이나 웜의 유입등에 대한 방법이 지능화 되기 때문에 서버 관리자들도 이런 부분에 신경을 많이 써야 할 것입니다.

사실 보안 패치만 제때에 제대로만 진행을 해주어도 많은 부분에서 예방을 할 수 있는데, 이런 기본적인 패치 조차도 서버에 이루어지지 못하는 경우가 많습니다.

특히 요즘에는 SQL 서버의 취약점 공격이나 웹서버의 소스 코드 공격등이 많이 발생이 되고 있습니다. 이부분은 Webknight 나 URLscan, IIS Lockdown 툴로 어느 정도는 해결이 가능합니다.

고가의 웹 방화벽을 도입하지 않더라도 기본적인 취약점은 처리가 가능하지만 위의 프로그램들은 설정하는데 조금어려움이 있다보니 적용이 잘 안돼고 있기도 합니다.

하지만 조그만 시간을 투자해서 테스트를 해본다면 어느 정도는 쉽게 적용할 수 있는데, 서버 관리자나 이런 부분을 책임 질 수 있는 인력이 없는 것이 중소기업의 사정이라고 볼 수 있습니다.

이런 경우를 위해서 KISA 에서 무료로 중소 기업을 대상으로 보안 취약점에 대한 점검을 해준다고 합니다.

중소기업 담당자 분들께서는 한번 신청해 보시는 것도 좋을 듯합니다.

참고 URL : http://www.kisa.or.kr/index.jsp

사용자 삽입 이미지

정보보호 취약점 점검 서비스 (무료) 희망 중소기업 모집 안내

===================================================================

o 개요
- KISA는 중소기업의 해킹․바이러스 감염, 개인정보 노출가능성 등 예상 피해유형을 발굴하고, 이를 예방하기 위하여 지난해부터 중소기업을 현장 방문하여 취약점을 점검해 오고 있습니다. 많은 지원 바랍니다.

o 무료 지원내용(2일에 걸쳐 점검)
- 1일차 : 원격으로 홈페이지 및 네트워크에 대한 취약점을 점검
- 2일차 : 기업을 방문하여 PC, 서버의 운영체제 및 응용프로그램, 네트워크 구성, 개인정보 저장․관리상의 취약점 등을 점검

o 지원규모 : 50개사

o 지원일정 : 5월 14일부터 6월 29일 (업체 당 2일 점검 : 원격1일, 현장1일)
※ 업체 모집 상황에 따라 일정에 일부 변동이 있을 수 있음

o 진행방법
- 전문가가 2인 1조로 희망 업체를 방문하여 취약점점검 서비스를 실시
※ 1일 1개 업체


o 신청 및 접수
- 신청기한 : 2007년 5월 25일(금) 18:00까지
- 제출처 : smesg@kisa.or.kr (이메일 접수) 혹은 02-405-5219(팩스접수)
- 제출서류 : 지원서 1부(첨부참조)

o 선정방법
- 상시근로자수 100인 미만의 중소기업으로서 정보시스템 및 정보보호 의존도, 개인정보 다량 보유여부, 해킹 등에 의한 기술정보 유출 우려 등을 고려하여 선정한 후, 개별통보

o 문의처 : 한국정보보호진흥원
- IT기반보호단 IT기반기획팀 (02-4055-123, smesg@kisa.or.kr)

링크 : http://www.kisa.or.kr/index.jsp
Posted by 달룡이네집

댓글을 달아 주세요