문서번호 식품정책과-5858 결재일자 2023. 3. 8. 공개여부 부분공개(5) 방침번호 시 민 주무관 식품정책팀장 식품정책과장 김지영 최숙영 03/08 정진숙 식품안전정보 홈페이지 SW보안약점 진단 및 조치계획 2023. 3. 시민건강국 (식품정책과) 식품안전정보 홈페이지 SW보안약점 진단 및 조치계획 해킹 등 사이버공격 대부분이 SW에 존재하는 보안약점을 이용함에 따라 SW보안약점을 사전 진단·제거하여 개인정보 및 중요정보 유출을 방지하고 서비스 안전성을 제고하기 위함 추진배경 ○ 1.21. 중국 해커조직, 한국정부 해킹 예고,, 과기정통부, 긴급 점검 관련기사 中 해커조직, 韓 정부 해킹 예고…과기정통부, 긴급 점검나서 (daum.net) 중국 해커조직, 국내 12개 기관 해킹 공격 - Korea IT Times ○ 2.21. 서울시 관할 홈페이지 SQL인젝션 공격 시도(서울시 사이버침해대응센터에서 공격 감지) ⇒ 식품안전정보 홈페이지에도 공격 시도하였으나, 피해발생 없음. 추진근거 : 행정기관 및 공공기관 정보시스템 구축·운영 지침(제6장 소프트웨어 개발보안) 추진계획 ○ 시 스 템 : 식품안전정보홈페이지(fsi.seoul.go.kr) ○ 추진절차 및 역활 ①수요조사 실시 (1~2월) ②진단대상 선정·통보 (3월) ③선정기관 신청서 제출(3월) ④진단·보완조치 2회 수행 (4~10월) ⑤최종결과 통보 (10~11월) (행안부↔기관) (행안부→기관) (기관→KISA) (KISA↔기관) (KISA→기관) ※ 행안부에 디지털정부서비스 SW보안약점 진단 신청 하여 선정됨.(3.3) - (서울시) SW보안약점 진단 신청서·소스코드 KISA에 제출, 보안약점 보완·조치 - (KISA) 진단 실시하여 보안약점 도출 및 조치방안 제공, 조치결과 적정성 검토 ○ 진단기관 : 한국인터넷진흥원(KISA) 디지털정부보호팀 - 구현단계 보안약점 49개 항목(붙임 참조) ○ 작 업 자 : 홈페이지 유지보수업체(아사달) 직원, 홈페이지 담당자 붙임 1. SW보안진단세부기준 1부. 끝.
27992880
20230309044008
본청
식품정책과-5858
D0000047547591
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1