한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격 제공한다고 2023. 3. 2.(목) 밝혔다.
내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(windows, Linux/Unix)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려하여 점검) 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.
특히, 전년대비 진단항목* 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다.
* 세부 진단항목 : Windows 8개 분야 65항목, Linux/Unix 8개 분야 60항목
또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다.
한편, 지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1,085대의 서버 대상으로 보안취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안설정, 관리자 권한 제한 등으로 계정관리 영역에서 발견됐다. 이에, 발견된 취약점에 대한 조치지원을 통해 보안수준 평균 76.7점에서 85.9점으로 9.2점 상향을 이끌어냈다.
KISA 최광희 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다”며, “KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단 항목을 고도화하는 등 적극 노력하겠다”고 밝혔다.
내서버 돌보미 서비스의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집*을 통해 확인할 수 있다.
* KISA 보호나라 누리집 : https://boho.or.kr (정보보호 서비스→서비스 신청하기)
출처 - KISA
댓글