중소기업을 위한 웹 무료 보안 진단 서비스 KISA 신청하여 전문적인 조언을 받을 수 있습니다. 저는 현재 스타트업에서 혼자 개발과 운영을 모두하고 있습니다. 모르는 부분은 인터넷 자료를 찾아 하나씩 하나씩 적용하며 만들어 가고 있습니다.
웹 서비스가 완성되어 사이트 안전을 위해 보안 진단 서비스를 알아보고 있었습니다. 그러던 중 정부에서 운영하는 한국 인터넷 진흥원(KISA)의 서비스 사업 중 보호나라에서 무료로 중소기업 대상으로 지원해주는 것을 알게 되었습니다.
저는 올해 총 3가지 무료 보안 취약점을 신청하고 점검까지 모두 받았습니다. 현재 취약점 개선을 위해 지속적으로 진행중입니다.
한번도 보호나라 서비스를 이용하지 않은 기업이라면 적극 추천합니다.
KISA 보호나라 서비스를 통해 중소기업은 웹 사이트 점검 비용을 줄일 수 있고 취약점을 파악하고 개선하여 더 나은 시스템을 구축할 수 있습니다.
정부에서 무료로 취약점 점검을 통해 기업 및 서비스의 보안 취약점을 찾아 개선함으로써 사용자가 좀 더 안전하게 인터넷을 이용할 수 있습니다.
중소기업 웹 무료 보안 신청 서비스 종류
내 서버 돌보미
기업에서 운영중인 서버의 보안 취약점을 원격에서 점검해주는 무료 서비스입니다. 자사 웹 서비스 보안 위협을 제거하고 보안을 강화할 수 있습니다. 또한 자가진단도구도 제공해주기 때문에 자율적으로 보안 취약점을 내부에서 지속적으로 확인이 가능합니다.
서비스 내용은 서버(리눅스, 윈도우) 계정관리, 파일 권한 관리 SMB, Apache Log4J 등 소프트웨어 취약점 유무점검과 웹 셀 침해사고 흔적을 점검해줍니다.
지원 대상 | 모집 규모 | 점검 대상 |
중소기업기본법 제2조 제1항에 의거한 중소기업 | 모집기간 : 상시모집 모집규모 : 영세·중소기업 350개 | 기업의 주요서버 WEB / WAS, DB 서버 등 |
보안취약점 점검
기업 정보보호 수준을 강화하고 침해사고를 사전에 예방하기 위해 기업의 시스템 및 서비스에서 정보 유출 및 시스템 파괴와 같은 해킹 공격에 취약한 요인을 찾아내고, 이를 해결하기 위한 취약점 조치를 제공하는 기술 지원을 제공합니다. 이를 통해 기업은 보안 취약점을 최소화하고, 사이버 공격으로부터 안전하게 보호될 수 있습니다.
지원 대상 | 모집 규모 | 점검 대상 |
비대면 다중이용 서비스 제공 중소기업(중소기업기본법 제2조) | 총400개 서비스 및 기업 ※ 신청순으로 접수되며, 점검 일정은 신청기업과 협의하여 결정 | 모바일앱(IOS/Android), 웹(홈페이지), 개발·운영 환경 |
모바일 앱 | 웹(홈페이지) | 개발·운영 환경 |
앱 변조 및 유포, 중요정보 노출 등 취약점 사전 점검 | 중요정보 유출, 악성코드 삽입 등 취약점 사전점검 | 시스템, 네트워크, 무선 네트워크 환경 등 기업 인프라 보안 취약점 사전 점검 |
SW 보안약점 진단
개발 중 또는 완료된 프로젝트(웹, 모바일) 소스코드를 점검하고 조치 방법을 컨설팅하는 서비스입니다.
SW 소스코드 보안약점을 전문가의 정밀진단 결과 정보를 리뷰해주고 조치방법 교육을 지원합니다.
서비스 유형에는 출장형 진단과 내방형 진단이 있으며 출장형은 기업단 연 1회에 한해 지원합니다. 그러나 예산 소진시 서비스가 조기 마감될 수 있으니 연 초에 신청하는 것이 좋습니다.
지원대상 | 진단범위 | 사전 준비사항 |
중소기업기본법 제2조에 해당하는 중소기업 | JSP, Python, C, Android, Java, PHP | 소프트웨어의 소스코드 중소기업확인증, 벤처기업등록증 |
무료 보안 점검 서비스 신청 방법
각 서비스 별로 접속하여 신청서를 작성합니다.
회사 정보를 조회하면 기본적인 필수항목 정보는 모두 자동으로 불러옵니다.
점검을 원하는 희망 일정을 선택하고 신청정보 항목을 모두 등록해주시면 됩니다.
보호나라 사이트 URL 정보: https://www.boho.or.kr/kr/apply/list.do?menuNo=205003