[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 중소기업의 서버 보안 취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 개시한다고 2일 밝혔다.

내서버 돌보미는 중소기업의 정보시스템 운영환경, 특히 윈도나 리눅스, 유닉스와 같은 주요 서버를 대상으로 원격 보안점검을 제공하는 서비스다. ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스 제공 여부 ▲운영체제(OS) 및 소프트웨어(SW) 최신 버전 사용 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.

전년대비 진단항목을 고도화해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 돕는다는 계획이다.

또 서비스 이용 후 기업이 자체적으로 보안점검을 할 수 있도록 자가진단도구도 제공한다. 정보보호 전문자격을 갖춘 컨설턴트를 통해 직접 조치지원 등 기업 내부 전담인력 부재로 생길 수 있는 보안 취약점에 대해서도 조치한다.

한편 작년 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버를 대상으로 보안 취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안설정, 관리자 권한 제한 등으로 계정관리 영역에서 발견됐다. 발견된 취약점에 대한 조치지원을 통해 보안수준 평균 76.7점에서 85.9점으로 9.2점 상향을 이끌어냈다는 것이 KISA의 설명이다.

KISA 최광희 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다”며 “KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단 항목을 고도화하는 등 적극 노력하겠다”고 말했다.