보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

KISA, 중소기업 서버보안 위한 ‘내서버 돌보미’ 서비스 개시

입력 : 2023-03-02 10:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난해 랜섬웨어 신고비율은 중소기업 88.5%, 대기업 2.3%, 비영리기관 9.2% 등으로 집계
주요 서버 원격 보안점검 및 자가진단 도구 제공 등 기업 서버 보안 취약점 보완 서비스 제공


[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안 취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격 제공한다고 밝혔다.

▲규모별 랜섬웨어 신고비율(좌) 및 랜섬웨어 피해 중소기업 백업 보유비율(우)(단위 : %)[자료=과기정통부]


내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 윈도, 리눅스, 유닉스 등 주요 서버를 대상으로 원격 보안 점검을 제공하는 서비스다. 해당 서비스는 △안전한 비밀번호 설정 여부 △서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려해 점검) 제공 여부 △운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 △악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.

특히, 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검 강화할 수 있도록 도울 예정이다. 이번 세부 진단항목으로는 윈도 운영체제에서는 8개 분야 65항목, 리눅스 및 유닉스 체제에서는 8개 분야 60항목으로 구성됐다.

또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다.

한편, 지난해 내서버 돌보미 서비스는 총 488개사의 신청을 받았으며, 304개 영세 및 중소기업의 총 1,085대의 서버 대상으로 보안취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안설정, 관리자 권한 제한 등으로 계정관리 영역에서 발견됐다. 보안취약점 점검 현황을 지역별로 세분하면 서울 155건, 경기·인천 78건, 충청권 24건, 강원권 1건, 전라권 12건, 경상권 31건, 제주 3건 등이었다.

업종별 현황으로는 제조업 123건, 유통업 63건, 서비스업 52건이었으며, 이밖에도 정보통신업 35건, 건설업 9건, 전문업 8건, 교육업·금융업 7건 등이었다. 서버별 현황으로는 리눅스·유닉스가 593대, NAS 36대, 윈도 456대였으며, 서버 용도별 현황으로는 WEB이 238건으로 가장 많았고, 사내업무가 192건, DB가 133건, 시스템관리·개발서버가 123건, WAS 73건, 기타 203건 등으로 나타났다.

▲2022년도 내서버 돌보미 서비스 점검결과 취약점 TOP 10[자료=과기정통부]


KISA가 제공하는 내서버 돌보미 서비스를 통한 점검 결과 취약점 항목은 윈도 서버와 리눅스·유닉스 서버에서 서로 미세한 차이를 보였다. 먼저 윈도 서버에서는 △로컬 로그온 허용 △불필요한 서비스 제거 △SAM 계정과 공유의 익명 열거 허용 안 함 △화면 보호기 설정 △마지막 사용자 이름 표시 안 함 △패스워드 최대 사용 기간 △패스워드 최소 사용 기간 △최근 암호 기억 △원격터미널 접속 타임아웃 설정 △터미널 서비스 암호화 수준 설정 등이었다.

이어 리눅스·유닉스 서버에서는 △관리자 계정 외 su 명령어 제한 △SUID, SGID, Sticky bit 점검 △계정 잠금 임계값 설정 △Session Timeout 설정 △패스워드 복잡성 설정 △패스워드 최대 사용기간 설정 △패스워드 최소 사용기간 설정 △UMASK 설정 관리 △root 계정 원격접속 제한 △DoS 공격에 취약한 서비스 비활성화 등이었다.

이번 취약점 점검결과는 리눅스·유닉스에서 전체 593대 대상 최초 점검 시 78.9%에서 취약점이 드러났으며, 이번 조치를 통해 취약점 보완조치율은 86.8%로 올랐다. 윈도에서는 전체 456대를 대상으로 최초 점검을 했을 때 77.9%였으며, 이번 조치로 9.4%가 올랐다. NAS에서는 총 36대를 점검해 최초 점검 시 76.8%가 취약점 보완조치가 이뤄진 가운데, 이번 조치를 통해 90.4%로 취약점 보완조치율을 높였다.

잔여 취약점에 대한 조치계획 수립 여부는 1개월 이내(38.1%), 3개월 이내(23.1%), 6개월 이내(18.0%), 1년 이내(15.6%)로 나타났으며, 조치계획이 수립되지 않은 영세 및 중소기업도 5.1%로 나타났다. 한편, 이번에 발견된 취약점의 조치 지원을 통해 보안수준을 평균 76.7점에서 85.9점으로 9.2점 상향을 끌어냈다.

KISA 최광희 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다”며 “KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단항목을 고도화하는 등 적극 노력하겠다”고 밝혔다.

한편, 내서버 돌보미 서비스의 자세한 이용안내 및 신청방법은 KISA 보호나라 홈페이지를 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)