한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 주요정보통신기반 시설 기관과 업무 지원 전문업체에 필요한 기술 지원 관련 웹서비스를 8일부터 홈페이지를 통해 제공한다.
제공되는 서비스는 KISA가 자체 개발한 취약점 분석·평가 모델, 자산 분류 방법, 취약점 분류 방법, 위험 산정 방법, 주요정보통신기반시설 지정 방법 등이다. 또 국내외 기반보호 동향, 취약점 분석·평가 관련 선진국의 프레임워크와 모델, 법규·지침 등의 자료도 항시 업데이트될 예정이다.
한편 7월부터 시행되고 있는 정보통신기반보호법은 전자적 침해행위로부터 주요 정보통신기반시설을 보호하기 위해 지난 1월 제정됐다. 이 법안에 의해 중앙행정기관의 장이 주요정보통신기반시설을 지정하면 해당 관리기관의 장은 소관 시설에 대해 취약점 분석·평가를 실시하여 대책을 수립해야 한다. <주문정기자 mjjoo@etnews.co.kr>