한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안 취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격적으로 제공한다.
내서버돌보미는 중소기업의 정보 시스템 운영 환경, 특히 주요 서버(windows, Linux/Unix)를 대상으로 원격 보안점검을 제공하는 서비스이다.
해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려해 점검) 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.
특히, 전년 대비 진단 항목 고도화를 통해 랜섬웨어 공격 의심 파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응 체계를 점검 강화할 수 있도록 도울 예정이다.
한편, 지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버 대상으로 보안 취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안 설정, 관리자 권한 제한 등으로 계정 관리 영역에서 발견됐다.
이에, 발견된 취약점에 대한 조치 지원을 통해 보안 수준 평균 76.7점에서 85.9점으로 9.2점 상향을 이끌어냈다.
최광희 KISA 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다. KISA는 앞으로도 중소기업의 침해 사고 면역력을 강화할 수 있도록 서버 보안 진단 항목을 고도화하는 등 적극 노력하겠다”고 말했다.
