KTR, 금융·IT 기업 대상 사이버보안 컨설팅 본격화

취약점 진단부터 ISMS-P 인증·사후관리까지 원스톱 지원

▲한국화학융합시험연구원 직원이 정보보안 분야 시험 평가를 시행하고 있다. (사진제공=한국화학융합시험연구원)

한국화학융합시험연구원(KTR)이 금융·IT 등 다양한 분야 기업의 정보보호와 사이버보안 강화를 위한 전문 컨설팅 서비스를 시작한다. 디지털 의존도 심화로 보안 위협이 커지는 가운데, 공신력 있는 제3자 기관의 검증 수요에 대응해 취약점 진단부터 국제표준 기반 인증, 사후관리까지 원스톱 지원을 제공한다는 계획이다.

KTR은 전문 인력·장비 부족으로 사이버보안 대응에 어려움을 겪는 기업을 위해 맞춤형 컨설팅을 제공한다고 13일 밝혔다. 최근 산업계 전반에서 네트워크 연결성이 강화되면서 보안 위협과 개인정보 유출 등 정보보안 문제가 증가하고 있지만, 개별 기업이 자체 대응하기에는 한계가 있다는 판단이다.

컨설팅은 △웹 서버·네트워크 취약점 진단 및 대응 △국제표준 기반 개인정보보호 관리체계 인증(ISMS-P) 등 단계별 서비스를 포함하며, 공공기관과 금융사, IT 서비스 기업 등이 주요 대상이다. 이를 통해 KTR은 정보시스템 및 관리체계 시험·인증에서 사후관리까지 통합 지원 체계를 갖출 예정이다.

KTR은 과학기술정보통신부의 소프트웨어 품질 시험·인증(GS인증) 기관이자 정보보호제품평가(CC인증) 기관이며, 국내 시험기관 최초로 인공지능(AI) 소프트웨어 국제표준을 적용한 품질평가서비스를 제공하고 있다. 국가정보원 보안기능 시험제도 공인시험기관으로서 국가·공공기관 납품 시스템의 보안기능 시험평가도 수행 중이다.

김현철 KTR 원장은 “디지털 기술 발전과 함께 데이터 보호의 중요성도 커지고 있다”며 “국내 대표 소프트웨어 시험인증 기관으로서 KTR의 인프라를 적극 활용해 기업들의 디지털 기술 보호와 보안 고도화를 지원하겠다”고 말했다.