한국정보보호진흥원(원장 황중연, 이하 KISA)는 웹호스팅 업체에서 서비스하는 홈페이지 소스코드에 대한 보안 점검 및 보호조치를 무료로 지원할 계획이라고 30일 밝혔다.

이는 VIDC나 웹소핑몰, 웹호스팅 업체가 배포하는 홈페이지 소스코드에 취약점이 있다면 그 안에 사용하는 이용자들도 보안에 취약해질 수 있기 때문에, KISA에서 나서 보안점검 및 보호조치를 지원하는 것.

대상은 유사한 웹애플리케이션으로 50개 이상의 홈페이지를 서비스 하는 VIDC 및 웹쇼핑몰 등의 웹호스팅 기업을 대상으로, 보안 점검 서비스를 받고자 하는 홈페이지의 소스코드 및 개발자를 보유한 기업을 선착순으로 선정할 방침이다.

KISA는 3월 30일부터 4월 13일까지 신청한 기업에 한해 서비스를 진행할 계획이다. 신청 기업이 많을 경우 기업의 영세성, 홈페이지 수 등, 사회적 파급효과를 고려해 선정한 후 개별통보할 방침이다.

KISA의 보안점검은 전문가 2인이 1조로 시넝 업체를 방문해 보안 점검 및 보호조치를 실시한다. 특히 기업에서 희망하는 서비스를 우선적으로 점검할 계획이다. 

KISA의 한 관계자는 “호스팅 업체나 쇼핑몰 애플리케이션 제공자 등 같은 웹애플리케이션으로 여러 사용자에게 서비스를 진행하는 경우, 취약점이 없으면 문제가 안 되지만 반대의 경우 취약성이 확산될 우려가 있다”며 “이를 사전에 점검 또는 예방하는 차원에서 실시 된다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>