손해보험협회가 홈페이지 보안강화를 위해 모의해킹 및 정보시스템 취약점 분석평가를 실시한다.

손해보험협회에 따르면, 협회는 6일 '홈페이지 모의해킹 및 정보시스템 취약점 분석평가' 입찰참가 등록을 마감하고, 7일 오후 2시 입찰을 진행한다.

손보협회는 이달 중으로 계약을 체결하고 상반기 웹사이트 모의해킹을 실시할 계획이다. 계약 기간은 오는 10월까지다.

손보협회는 다음 달 중으로 웹사이트 취약점 개선조치와 웹사이트 위험분석 및 보고서를 작성할 예정이며, 오는 7월까지 전자금융 기반시설 관리·물리·기술적 진단에 나선다.

또 8월 하반기 웹사이트 모의해킹을 실시하고 9월에는 전자금융 기반시설 및 웹사이트 취약점 개선조치를 작성해, 11월 금융위원회에 보고할 예정이다.

위탁업체 주요사항으로는 우선, 취약점 분석·평가에 참여한 인력은 취약점 평가와 관련 비밀유지의무를 준수해야 하며, 위탁업체는 취약점 평가 결과를 저장·보관할 수 없다.

또 취약점 분석·평가 프로젝트에 투입되는 모든 인력은 자사 인력으로 구성해야 하며 대표자 명의의 신원보증확인서와 재직증명서, 건강보험료납부확인서 등을 제출해야 한다.

이와 함께 점검결과 발생한 취약점에 대해 해결을 위한 가이드 제공과 수정된 결과에 대한 이행점검이 가능해야 한다.

[신아일보] 김현진 기자

김현진 기자 다른기사 보기