Home > 전체기사 > 정책

중소기업 사이버보안 면역력 강화 ‘내서버 돌보미’로 지원한다

  |  입력 : 2022-03-31 12:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중소기업 서버 등 시스템 보안 취약점 무료 원격점검
인터넷 보호나라에서 4월 1일부터 신청 가능


[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 한국인터넷진흥원(원장 이원태, 이하 KISA)과 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격에서 점검해주는 ‘내서버 돌보미’ 서비스를 오는 4월 1일부터 본격 제공한다고 밝혔다.

▲내서버 돌보미[자료=과기정통부]


최근 서버의 보안취약점을 틈타 기업의 지식재산, IT 인프라 등을 암호화 한 후, 금전을 요구하는 랜섬웨어 피해를 호소하는 기업이 증가하는 추세다. KISA에 접수된 랜섬웨어 신고 결과에 따르면 최근 1년 동안(2021.3~2022.2) 피해 신고건수는 246건으로 전년 동기간(2020.3~2021.2, 144건) 대비 71% 급증했으며, 전체 랜섬웨어 공격의 92%(226건)가 중소기업에 집중된 것으로 나타났다.

관련해 중소기업의 경우 상대적으로 정보보호 분야 인력, 예산 투자가 부족하고 별도 보안 정책이 부재한 경우가 많아 구버전 운영체제 소프트웨어를 그대로 사용하거나 공격이 있었다는 사실 자체도 인지하지 못하는 등 외부 공격에 취약한 상황이다.

▲랜섬웨어 주요 통계(KISA 신고접수 기준, 2021.3~2022.2월)[자료=과기정통부]


이에 과기정통부는 중소기업의 정보보안 역량을 제고하고자 보안전문가가 원격에서 주요 서버(WEB, WAS, DB 서버 등)의 보안 취약점을 점검하고 조치해 주는 ‘내서버 돌보미 서비스’를 개시했다.

이번 원격보안점검은 기업의 정보시스템 운영환경, 특히 외부에 연결되는 주요서버의 보안 취약점을 점검하는 것으로 △안전한 비밀번호 설정 여부 △서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려하여 점검) 제공여부 △운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 △방화벽, 네트워크 장비 등의 로그 점검을 통한 침해사고 흔적 여부 등을 조사한다. 또한, 오는 7월부터는 내서버 돌보미 서비스를 받은 기업이 스스로 보안점검과 보안이력 관리를 할 수 있도록 자가진단도구를 제공할 계획이다. 내서버 돌보미 서비스를 받고자 하는 중소기업은 KISA 보호나라 누리집 ‘중소기업 원격보안점검(내서버 돌보미) 서비스’에서 신청하면 이용이 가능하다.

과기정통부 김정삼 정보보호네트워크정책관은 “영세‧중소기업의 사이버보안 면역력을 강화하고 침해사고 대응력을 높여 우리 기업의 중요한 정보와 기술 자산을 보호할 수 있도록 적극 노력하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)