eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집 입니다

홈으로 제도소개 제도소개
x

[참여인원] 999,999

[좋아요] 99,999명 [별로에요] 99,999명
닫기

의견 감사합니다.

정확한 통계를 위해 추가 정보를 입력해 주세요.
성별
  • 남자
  • 여자
나이
  • 10대
  • 20대
  • 30대
  • 40대
  • 50대
  • 60대이상
지역
  • 서울
  • 경기
  • 부산
  • 대구
  • 세종
  • 인천
  • 광주
  • 대전
  • 울산
  • 강원
  • 충북
  • 충남
  • 전북
  • 전남
  • 경북
  • 경남
  • 제주
확인
X

첨부파일 다운로드 안내.

정확한 본인 확인을 위해 핸드폰 번호를 입력해 주세요.
핸드폰 번호
  • - -
확인

단계별 사업진행 현황

  1. 1단계
    사업제안

  2. 2단계
    부처별검토

  3. 3단계
    사업숙성

  4. 4단계
    정부예산안
    반영

  5. 5단계
    국회확정

제안자 정보

  • 제안자
    박*성
  • 성별
  • 단체명
    한국인터넷진흥원(취약점분석팀)
  • 등록일
    2025-02-26 15:32

제안상세내용

  • 회계년도
    2026년 (회계년도란 향후 최종사업으로 선정된 경우 정부예산이 반영되는 년도입니다.)
  • 제안명
    보안 취약점 클리닝 서비스 구축 제안
  • 제안 배경 및 내용
    □ 추진배경
    o 국민 일상과 다양한 산업분야에서 개인 및 업무 용도 PC, 노트북, 스마트폰 등 디바이스 사용이 크게 증가.
    o 전세계적인 SW 취약점 건수는 지속 증가 추세이며, 해커들은 취약점을 악용해 공격 속도를 높이고 있으나 대응 속도는 이를 앞서지 못하고 있음
    o SW의 제조사가 취약점 보완을 위해 보안패치를 개발해도 국민PC에 자동 적용되지 않으며, 제 때에 적용되지 않은 PC들은 개인정보유출 등 해킹 위협에 지속 노출됨

    □ 주요 내용
    o 다수 국민이 사용 중인 백신SW를 활용하여, 이미 감염된 악성코드 치료 뿐 아니라 해킹에 악용될 수 있는 취약점을 사전에 찾아 제거해주는 "보안 취약점 클리닝 서비스" 구축/운영
    - (KISA) 해킹사고 조사, 취약점 분석을 통해 해킹에 악용될 수 있는 취약점을 사전에 발견하고 SW제조사를 통해 보안패치 개발
    - (백신사) 악성코드 점검 기능을 활용하여 국민PC에 설치된 취약한 SW를 탐지하고 자동 보안패치를 적용하여 취약점 제거

    □ 정부지원 필요성
    o SW 제조사 또는 백신사 등 기업 투자만으로 투자대비 효과성을 확보하기 어려운 영역으로 정부 투자가 필요
    - SW 제조사는 자사가 개발한 SW 취약점 보완을 위한 보안 패치 개발에만 주력
    - 백신사는 신규 취약점에 대한 정보가 부족하며, 수익이 되지 않는 취약점 제거 기능 추가를 위한 투자가 어려움
    o 디바이스의 취약점이 방치될 경우
    - 조치되지 않은 SW 취약점을 통해 사용자 디바이스에 저장되어 있는 개인정보 유출과 금전적인 피해 발생 가능
    - 취약점이 조치되지 않은 사용자 디바이스를 통해, 서버 해킹 등 2차 공격 경로로 악용 가능

    □ 기대 효과
    o 국내외적으로 높은 수준의 보안취약점 발생 시 실시간 위협 제거 및 보안패치 적용으로 대규모 침해 사고 예방에 기여
  • 추정 사업비
    6,000  (백만원) 
  • 산출근거
    o 클리닝 관리 시스템(구축ㆍ운영) : 2,000만원
    o 백신 SW 내 취약버전 SW 삭제 및 보안패치 서비스 : 4,000백만원  
  • 첨부파일
    보안취약점 클리닝 서비스 구축 추진계획.pdf  

검토 결과

  • 적부
    부적격
  • 판단사유
    국민참여예산에 관심을 가져주셔서 감사합니다. 귀하께서 제안하신 내용에 대한 적격성 검토 결과를 다음과 같이 알려드립니다. 제안하신 내용은 악성코드 및 정보유출 방지를 위해 기존 백신을 활용한 보안 취약점 탐지 및 최신 보안패치 자동 적용 서비스 구축에 대한 것으로 판단됩니다. 과학기술정보통신부는 사업 취지 및 추진방안에 대하여 충분히 공감하나, 본 제안의 경우 사업추진을 위한 시스템 구축, 참여기업 모집 등 구체적인 사업 준비가 필요할 것으로 보입니다. 또한, 자칫 특정 분야(단체)를 지원하는 오해를 불러일으킬 수 있으므로 국민참여예산보다는 부처 사업예산에 포함하여 추진하는 방안을 협의해보시길 권해드립니다. 앞으로도 지속적인 관심 부탁드립니다.
  • 소관명
    과학기술정보통신부
  • 연락처
    044-202-6469

검토결과

  • 적격 여부
    부적격
  • 판단사유
    국민참여예산에 관심을 가져주셔서 감사합니다. 귀하께서 제안하신 내용에 대한 적격성 검토 결과를 다음과 같이 알려드립니다. 제안하신 내용은 악성코드 및 정보유출 방지를 위해 기존 백신을 활용한 보안 취약점 탐지 및 최신 보안패치 자동 적용 서비스 구축에 대한 것으로 판단됩니다. 과학기술정보통신부는 사업 취지 및 추진방안에 대하여 충분히 공감하나, 본 제안의 경우 사업추진을 위한 시스템 구축, 참여기업 모집 등 구체적인 사업 준비가 필요할 것으로 보입니다. 또한, 자칫 특정 분야(단체)를 지원하는 오해를 불러일으킬 수 있으므로 국민참여예산보다는 부처 사업예산에 포함하여 추진하는 방안을 협의해보시길 권해드립니다. 앞으로도 지속적인 관심 부탁드립니다.
  • 소관명
    과학기술정보통신부
  • 연락처
    044-202-6469
목록

심사가 완료되어 의견 접수가 종료되었습니다.

ON국민소통
국민신문고
국민생각함
기획재정부
열린재정정보공개시스템
청렴포털
prev play stop next