한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 '내서버 돌보미' 서비스를 본격 제공한다고 2일 밝혔다.
내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스다. 해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려하여 점검) 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.
특히, 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다.
또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다.
한편, 지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1천85대의 서버 대상으로 보안취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안설정, 관리자 권한 제한 등으로 계정관리 영역에서 발견됐다. 이에 발견된 취약점에 대한 조치지원을 통해 보안수준 평균 76.7점에서 85.9점으로 9.2점 상향을 이끌어냈다.
관련기사
- KISA, 개인정보 영향평가 대가산정 가이드 발표2022.12.23
- KISA, 소상공인 무인점포 물리보안 시범사업 추진2022.11.29
- KISA, 경기도 지원기관 5곳과 중소기업 지원 나선다2022.11.28
- KISA, '비대면 서비스 보안강화 시범사업' 성과 공유회 개최2022.11.21
KISA 최광희 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다”며 “KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단 항목을 고도화하는 등 적극 노력하겠다”고 밝혔다.
내서버 돌보미 서비스의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있다.