Home > Security

KISA, 중소기업 서버보안 위한 ‘내서버 돌보미’ 서비스 개시

  |  입력 : 2023-03-02 10:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난해 랜섬웨어 신고비율은 중소기업 88.5%, 대기업 2.3%, 비영리기관 9.2% 등으로 집계
주요 서버 원격 보안점검 및 자가진단 도구 제공 등 기업 서버 보안 취약점 보완 서비스 제공


[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안 취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격 제공한다고 밝혔다.

▲규모별 랜섬웨어 신고비율(좌) 및 랜섬웨어 피해 중소기업 백업 보유비율(우)(단위 : %)[자료=과기정통부]


내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 윈도, 리눅스, 유닉스 등 주요 서버를 대상으로 원격 보안 점검을 제공하는 서비스다. 해당 서비스는 △안전한 비밀번호 설정 여부 △서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려해 점검) 제공 여부 △운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 △악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다.

특히, 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검 강화할 수 있도록 도울 예정이다. 이번 세부 진단항목으로는 윈도 운영체제에서는 8개 분야 65항목, 리눅스 및 유닉스 체제에서는 8개 분야 60항목으로 구성됐다.

또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다.

한편, 지난해 내서버 돌보미 서비스는 총 488개사의 신청을 받았으며, 304개 영세 및 중소기업의 총 1,085대의 서버 대상으로 보안취약점 점검을 진행했다. 공통적인 주요 취약점은 패스워드 관련 보안설정, 관리자 권한 제한 등으로 계정관리 영역에서 발견됐다. 보안취약점 점검 현황을 지역별로 세분하면 서울 155건, 경기·인천 78건, 충청권 24건, 강원권 1건, 전라권 12건, 경상권 31건, 제주 3건 등이었다.

업종별 현황으로는 제조업 123건, 유통업 63건, 서비스업 52건이었으며, 이밖에도 정보통신업 35건, 건설업 9건, 전문업 8건, 교육업·금융업 7건 등이었다. 서버별 현황으로는 리눅스·유닉스가 593대, NAS 36대, 윈도 456대였으며, 서버 용도별 현황으로는 WEB이 238건으로 가장 많았고, 사내업무가 192건, DB가 133건, 시스템관리·개발서버가 123건, WAS 73건, 기타 203건 등으로 나타났다.

▲2022년도 내서버 돌보미 서비스 점검결과 취약점 TOP 10[자료=과기정통부]


KISA가 제공하는 내서버 돌보미 서비스를 통한 점검 결과 취약점 항목은 윈도 서버와 리눅스·유닉스 서버에서 서로 미세한 차이를 보였다. 먼저 윈도 서버에서는 △로컬 로그온 허용 △불필요한 서비스 제거 △SAM 계정과 공유의 익명 열거 허용 안 함 △화면 보호기 설정 △마지막 사용자 이름 표시 안 함 △패스워드 최대 사용 기간 △패스워드 최소 사용 기간 △최근 암호 기억 △원격터미널 접속 타임아웃 설정 △터미널 서비스 암호화 수준 설정 등이었다.

이어 리눅스·유닉스 서버에서는 △관리자 계정 외 su 명령어 제한 △SUID, SGID, Sticky bit 점검 △계정 잠금 임계값 설정 △Session Timeout 설정 △패스워드 복잡성 설정 △패스워드 최대 사용기간 설정 △패스워드 최소 사용기간 설정 △UMASK 설정 관리 △root 계정 원격접속 제한 △DoS 공격에 취약한 서비스 비활성화 등이었다.

이번 취약점 점검결과는 리눅스·유닉스에서 전체 593대 대상 최초 점검 시 78.9%에서 취약점이 드러났으며, 이번 조치를 통해 취약점 보완조치율은 86.8%로 올랐다. 윈도에서는 전체 456대를 대상으로 최초 점검을 했을 때 77.9%였으며, 이번 조치로 9.4%가 올랐다. NAS에서는 총 36대를 점검해 최초 점검 시 76.8%가 취약점 보완조치가 이뤄진 가운데, 이번 조치를 통해 90.4%로 취약점 보완조치율을 높였다.

잔여 취약점에 대한 조치계획 수립 여부는 1개월 이내(38.1%), 3개월 이내(23.1%), 6개월 이내(18.0%), 1년 이내(15.6%)로 나타났으며, 조치계획이 수립되지 않은 영세 및 중소기업도 5.1%로 나타났다. 한편, 이번에 발견된 취약점의 조치 지원을 통해 보안수준을 평균 76.7점에서 85.9점으로 9.2점 상향을 끌어냈다.

KISA 최광희 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다”며 “KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단항목을 고도화하는 등 적극 노력하겠다”고 밝혔다.

한편, 내서버 돌보미 서비스의 자세한 이용안내 및 신청방법은 KISA 보호나라 홈페이지를 통해 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)