중소기업 웹 무료 보안 진단 서비스 KISA 신청 방법

중소기업을 위한 웹 무료 보안 진단 서비스 KISA 신청하여 전문적인 조언을 받을 수 있습니다. 저는 현재 스타트업에서 혼자 개발과 운영을 모두하고 있습니다. 모르는 부분은 인터넷 자료를 찾아 하나씩 하나씩 적용하며 만들어 가고 있습니다.

웹 서비스가 완성되어 사이트 안전을 위해 보안 진단 서비스를 알아보고 있었습니다. 그러던 중 정부에서 운영하는 한국 인터넷 진흥원(KISA)의 서비스 사업 중 보호나라에서 무료로 중소기업 대상으로 지원해주는 것을 알게 되었습니다.

저는 올해 총 3가지 무료 보안 취약점을 신청하고 점검까지 모두 받았습니다. 현재 취약점 개선을 위해 지속적으로 진행중입니다.

한번도 보호나라 서비스를 이용하지 않은 기업이라면 적극 추천합니다.

KISA 보호나라 서비스를 통해 중소기업은 웹 사이트 점검 비용을 줄일 수 있고 취약점을 파악하고 개선하여 더 나은 시스템을 구축할 수 있습니다.

정부에서 무료로 취약점 점검을 통해 기업 및 서비스의 보안 취약점을 찾아 개선함으로써 사용자가 좀 더 안전하게 인터넷을 이용할 수 있습니다.

중소기업 웹 무료 보안 신청 서비스 종류

내 서버 돌보미

기업에서 운영중인 서버의 보안 취약점을 원격에서 점검해주는 무료 서비스입니다. 자사 웹 서비스 보안 위협을 제거하고 보안을 강화할 수 있습니다. 또한 자가진단도구도 제공해주기 때문에 자율적으로 보안 취약점을 내부에서 지속적으로 확인이 가능합니다.

서비스 내용은 서버(리눅스, 윈도우) 계정관리, 파일 권한 관리 SMB, Apache Log4J 등 소프트웨어 취약점 유무점검과 웹 셀 침해사고 흔적을 점검해줍니다.

지원 대상	모집 규모	점검 대상
중소기업기본법 제2조 제1항에 의거한 중소기업	모집기간 : 상시모집 모집규모 : 영세·중소기업 350개	기업의 주요서버 WEB / WAS, DB 서버 등

보안취약점 점검

기업 정보보호 수준을 강화하고 침해사고를 사전에 예방하기 위해 기업의 시스템 및 서비스에서 정보 유출 및 시스템 파괴와 같은 해킹 공격에 취약한 요인을 찾아내고, 이를 해결하기 위한 취약점 조치를 제공하는 기술 지원을 제공합니다. 이를 통해 기업은 보안 취약점을 최소화하고, 사이버 공격으로부터 안전하게 보호될 수 있습니다.

지원 대상	모집 규모	점검 대상
비대면 다중이용 서비스 제공 중소기업(중소기업기본법 제2조)	총400개 서비스 및 기업 ※ 신청순으로 접수되며, 점검 일정은 신청기업과 협의하여 결정	모바일앱(IOS/Android), 웹(홈페이지), 개발·운영 환경

모바일 앱	웹(홈페이지)	개발·운영 환경
앱 변조 및 유포, 중요정보 노출 등 취약점 사전 점검	중요정보 유출, 악성코드 삽입 등 취약점 사전점검	시스템, 네트워크, 무선 네트워크 환경 등 기업 인프라 보안 취약점 사전 점검

SW 보안약점 진단

개발 중 또는 완료된 프로젝트(웹, 모바일) 소스코드를 점검하고 조치 방법을 컨설팅하는 서비스입니다.
SW 소스코드 보안약점을 전문가의 정밀진단 결과 정보를 리뷰해주고 조치방법 교육을 지원합니다.
서비스 유형에는 출장형 진단과 내방형 진단이 있으며 출장형은 기업단 연 1회에 한해 지원합니다. 그러나 예산 소진시 서비스가 조기 마감될 수 있으니 연 초에 신청하는 것이 좋습니다.

지원대상	진단범위	사전 준비사항
중소기업기본법 제2조에 해당하는 중소기업	JSP, Python, C, Android, Java, PHP	소프트웨어의 소스코드 중소기업확인증, 벤처기업등록증