[대구정보보호지원센터]IoT보안테스트베드 오픈소스 검증 서비스 및 교육실시

대구정보보호지원센터 오픈소스검증서비스 & IoT보안테스트베드 무료 교육

 

대구정보보호지원센터는 대구경북지역을 대상으로 중소기업 보안 취약성 검증이나 기타 정보보호서비스를 제공하고 있습니다. 현재는 대구시청별관 201동(구, 경상북도 도청)으로 이전해서 활동을 하고 있는데요, IoT보안테스트베드도 운영하고 있습니다.

 

알려드릴 소식은 두가지 소식입니다. 첫째는 오픈소스보안취약점 점검서비스(무료)이고 둘째는 IoT보안테스트 무료교육으로 오픈소스 보안 검증도구 과정입니다.

 

 

먼저 오픈소스보안취약점 점검서비스 부터 안내해드리겠습니다.

 

이 서비스는 IoT제품 및 서비스를 개발하는 대구,경북 지역의 중소기업 및 스타트업을 위해 오픈소스 보안 취약점과 라이선스 사용권에 대한 점검 및 컨설팅을 지원하고 이를 통해 해당 기업들의 제품 및 서비스의 보안성을 강화하고 기업경영 리스크를 제거하는 데 목적이 있습니다.  신청서를 작성하셔서 팩스 또는 이메일로 제출하시면 됩니다.  상세하는 절차는 아래와 같습니다.

 

 

[오픈소스 보안성 점검도구(Palamida) 지원사항]

 

 

점검시간은 약 1일 정도 며 신청기업의 자체 소스코드 점검 지원시, 대구정보보호지원센터 보안 점검 담당자는 보안 서약서를 신청기업에 제출하며, 소스코드 점검에 관한 신청 기업의 모든 데이터는 신청 기업의 담당자가 전적으로 관리/삭제하기때문에 유출 및 노출 위험은 전혀 없습니다.

 

최근들어 다음과 같은 이유에서 오픈소스 보안 취약점 및 라이선스 위반에 대한 점검 필요성이 높아지고 있습니다.

 

▶ 사물인터넷(IoT, Internet of Things)의 성장으로 새로운 보안 위협 증가

▶ 오픈소스의 취약점을 이용하여 차량, 홈(가전), 헬스케어 보안 위협 사례 증가

▶ 물리적 기기와 연결된 IoT 기기이 보안 공격은 물리적(신체, 생명, 재산) 피해 발생 우려

▶ IoT 제품 개발 시, 오픈소스 라이선스에 대한 의무사항 점검으로 경영 리스트 제거

 

최근에 발견된 주요 보안 취약점 사례와 SW 라이선스 위반 법적 분쟁 사례는 아래와 같습니다.

 

 

[주요 오픈소스 라이선스 권리 의무사항]

 

 

두번째 소식은 IoT 보안테스트베트 무료 교육과정으로 오픈소스 보안 검증 도구 과정입니다.

 

IoT 제품 개발 및 서비스 중인 대구/경북지역의 중소기업 및 스타트업 담당자를 대상으로 6시간(10:00~17:00, 중식 12:00~13:00)으로 선착순 20명을 대상으로 이론 및 실습과정으로 진행됩니다.

 

주요 교육내용으로는 ▷ 오픈소스의 이해, ▷ 오픈소스 보안 결함 사례 소개, ▷ 도구 사용 실습, ▷ 분석 결과 리뷰 등으로 6. 8(목), 7.13(목), 9.28(목) 으로 예정되어 있습니다.(교육자료 제공)

 

오픈소스 보안 취약점 점검 서비스 신청서는 http://www.coontec.com/form/appliationform.html 에서 다운로드 가능하며 신청서 제출은  대구정보보호지원센터(053-957-4162) wonykim1990@ttp.org 또는 대구정보보호지원센터 운영파트너사인 쿤텍(주) joon@coontec.com 으로 신청하면 됩니다.

 

[헬스케어 특화형 IoT 보안테스트베드 위치 : 대구시청별관 201동]