한국인터넷진흥원(원장 이상중·이하 KISA)은 과학기술정보통신부(장관 유상임)와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 '해킹 진단 도구' 신규 버전을 발표했다고 25일 밝혔다.
KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다.
지난해에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다.
이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △ 탐지룰 제작 기능 개선 △신규 탐지룰 탑재 등의 기능을 추가했다.
또 국내 리눅스 서버 사용률은 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다.
리눅스 운영체제 진단 도구에서도 △프로세스 정보 △메타데이터 정보 △시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다.
해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계(심각: 빨강, 주의: 주황, 정상: 녹색)로 제시하고 있다.
이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우 KISA에 신고해 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다.
박용규 KISA 위협분석단장은 "윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로, 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대된다"며 "앞으로도 많은 기업이 해킹 사고를 스스로 진단하고 예방할 수 있도록 진단 도구를 확대해 나가며 기술지원을 아끼지 않겠다"고 밝혔다.
전체댓글 0