국가 사이버보안 체계를 강화하고자 실시된 대국민 원격 점검 서비스가 이용자 보안 수준을 높이는데 기여한 것으로 나타났다.
한국인터넷진흥원(KISA)은 작년 9월 개시한 '내PC돌보미' 서비스 운영 현황에 대해 지난 30일 소개하면서 이같이 밝혔다.
내PC돌보미는 작년 정부가 사이버안전망 구축을 위해 마련한 국가종합계획인 'K-사이버방역 추진전략'의 일환으로 마련된 서비스다. 원격근무·교육 등 비대면 서비스 이용이 늘어남에 따라 개개인이 사이버위협에 노출될 가능성이 높아지면서, 이에 대한 보안 대책으로 시행됐다.
작년 9월 서비스 개시 시점에는 윈도 PC만 지원했으나, 올해부터는 맥, 모바일(안드로이드)로 지원 기기 범위를 확대했다. 서비스 개시 이후 이용 건수는 총 6만2천건을 기록했다.
세부 점검 사항을 살펴보면, PC에 대해서는 ▲로그인 패스워드 설정 관리 ▲공유 폴더 제거 및 윈도 시작 서비스 관리 ▲OS 침입 차단 기능 활성화, 화면 보호기 설정, 원격 지원 금지 정책 설정 등의 각종 보안 관리 ▲IoT 공유기 패스워드 설정 ▲OS 및 아래아한글, 어도비 SW 등에 대한 최신 업데이트 적용 여부 ▲백신 사용 현황, 악성코드 검사 등 해킹방지를 위한 조치들을 점검해준다.
모바일 기기에 대해서는 ▲기기 잠금 설정 여부 ▲설치된 앱들의 '구글 플레이 프로텍트' 인증 확인 ▲최신 업데이트 적용 여부 ▲개발자 옵션 활성화 여부 ▲앱 권한 관리 기능 확인 ▲구글 2단계 인증 활성화 여부 ▲백신 설치 여부 등을 살핀다.
KISA는 원격 보안 점검을 받은 기기에서 여러 보안 허점이 발견됐다고 밝혔다.
패스워드 관리 현황의 경우 로그인 패스워드를 주기적으로 변경하지 않는 비중이 40.7%, 패스워드를 설정하지 않은 경우도 35.5%로 비중이 높았다.
보안 업데이트가 제대로 적용되지 않은 경우도 19.9%로 나타났으며 주요 SW 보안 업데이트를 모두 수행한 이용자는 32%에 그쳤다.
백신을 설치하지 않거나 실시간 감시 기능을 비활성화한 사용자도 10.1%가 발견됐다.
그 외 화면 보호기 미설정, OS에서 제공하는 침입 차단 기능 비활성화, USB 자동 실행 미방지, 미사용 '액티브X' 방치 등 전반적인 보안 관리가 미흡한 사용자 비중도 17.8%로 나타났다.
악성코드에 감염된 경우도 10명 중 1명 꼴인 10.6%로 조사됐다. 감염된 사용자들을 대상으로 조사한 결과 평균 감염된 악성코드 수는 2.7개로, 악성코드가 많게는 42개까지도 발견됐다.
원격 점검을 통해 이런 보안 허점들을 확인 후, 개선 조치를 취함으로서 보안 수준을 높였다. KISA에 따르면 점검을 받기 전 이용자들의 평균 보안 수준 점수가 83.2점이었다면, 점검을 받은 후에는 평균 98점으로 높아졌다.
관련기사
- 'PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결2020.09.14
- KISA, 악성코드 특징정보 산·학·연에 공유한다2021.06.08
- KISA, 12일 정보보호 기술 이전 세미나 개최2021.05.10
- KISA, '2021년 대학 암호 동아리 지원 사업' 추진2021.04.16
원격 보안 점검을 받고 나면 자율적으로 보안 상태를 살필 수 있는 보안 진단 도구도 받을 수 있다. 정보화 취약 계층인 농어촌, 다문화 가정, 아동 장애인에 대해서는 직접 방문해 보안 점검 서비스를 제공하고 있다.
박진완 KISA 사이버방역팀장은 "작년 추가경정예산으로 사업 예산이 긴급하게 잡혀 실시됐지만, 정부 장기 투자 계획인 'K-사이버방역 추진전략'에 내PC돌보미 사업이 포함된 만큼 내년에도 사업 계획이 잡혀 있는 등 지속적으로 추진될 전망"이라고 답했다.
