한국인터넷진흥원은 과학기술정보통신부와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격 제공한다고 2일 밝혔다.

내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 윈도우와 같은 주요 서버를 대상으로 원격 보안점검을 제공하는 서비스이다.

중소기업 원격 보안점검 서비스 ‘내서버 돌보미 서비스’ 홍보자료 / KISA
중소기업 원격 보안점검 서비스 ‘내서버 돌보미 서비스’ 홍보자료 / KISA
해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려하여 점검) 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.

특히 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다.

서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공하며, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치 지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다.

2022년 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버 대상으로 보안취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안설정, 관리자 권한 제한 등으로 계정관리 영역에서 발견됐다. 이에 발견된 취약점에 대한 조치 지원을 통해 보안수준 평균 76.7점에서 85.9점으로 9.2점 상향을 이끌어냈다.

최광희 KISA 사이버침해대응본부장은 "예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다"며 "KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단 항목을 고도화하는 등 적극 노력하겠다"고 밝혔다.

이유정 기자 uzzoni@chosunbiz.com