한국정보보호진흥원(KISA·원장 조휘갑)이 주요 정보통신기반시설을 관리하는 기관의 취약점을 분석·평가하거나 모니터링을 위한 도구 선정시 도움을 주기 위해 ‘취약성 분석도구 선정지침’ ‘네트워크 취약점 점검도구 선정지침’ ‘위험 분석도구 선정지침’ 등 3개 지침을 제정했다고 6일 밝혔다.
KISA가 이번에 제정한 3개 지침은 관리기관이 네트워크의 취약점을 점검하거나 분석할 수 있는 도구를 적절하게 선택할 수 있도록 고려사항과 공개용 도구의 사용법들을 소개한 것이다.
KISA는 당초 주요 정보통신기반시설의 관리기관들이 활용할 수 있도록 지침을 개발했으나 정보통신 시설을 보유하고 있는 모든 기관들이 활용할 수 있도록 공개키로 했다.
고승철 KISA기반보호사업단장은 “지침 제정과 함께 앞으로 필요로 하는 기관들을 대상으로 지침에 대한 교육을 실시함으로써 정보통신 기반시설의 안전성과 신뢰성을 높여 나갈 계획”이라고 말했다.
이번에 제정된 지침은 KISA홈페이지(http://www.kisa.or.kr)에 게재돼 있다.
<박영하기자 yhpark@etnews.co.kr>