[더테크=조재호 기자] KISA가 중소기업의 온라인 보안을 위한 취약 사례와 대응 방안을 담은 매뉴얼 개정본을 공개했다. 이번 개정본은 형상관리·컨테이너 서비스 관련 사례와 더불어 클라우드 관련 분야의 점검 항목이 추가됐다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 ‘중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’ 매뉴얼 개정본을 발간한다고 24일 밝혔다.

KISA는 국민이 많이 이용하는 온라인 서비스를 개발하고 운영하는 중소기업을 대상으로 보안 취약점 점검을 지원하고 있다. 이와 관련 네트워크와 클라우드 서버, 데이터베이스, 업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바있다.

서정훈 KISA 침해예방단장은 “디지털 전환과 사이버공격의 조직화 등으로 보안 위협이 지속적으로 증가하고 있다”며 “본 매뉴얼을 통해 기업의 안정성 및 보안 수준이 제고되길 바란다”고 밝혔다.

올해 개정된 매뉴얼에는 △형상관리 서비스 이용 과정에서의 중요정보 유출사례 △컨테이너 서비스 제공 환경 구축사례 및 대응방안을 신규 추가했다. 아울러 △클라우드 이용 기업의 증가로 공유 계정 사용과 보안 설정 미흡 등의 의한 사고 발생 사례가 늘어나는 만큼 이에 따른 취약 사례를 보강하고 관련 점검 항목을 세분화했다.

계정된 매뉴얼의 보안 취약 사례는 지난해 KISA에서 지원한 중소기업의 보안 취약점 점검 결과를 기반으로 기업에서 스스로 보안위협을 파악하고 개선할 수 있도록 최소한의 보안 조치 사항을 담았다. 개정된 매뉴얼은 KISA 보호나라 누리집 알림마당에서 확인할 수 있다.