한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 9일 밝혔다.
KISA가 새롭게 공개한 해킹진단도구는 ‘해킹 공격 피해 여부’를 확인하는데 특화된 도구다. KISA는 웹 서버 해킹에 사용되는 웹쉘 파일 및 악성코드를 서버 관리자들이 쉽게 탐지할 수 있도록 하는 ‘휘슬’이라는 서비스를 내놓았는데, 해킹진단도구는 이보다 ‘침해 흔적 파악’를 보다 간편하게 할 수 있도록 구성한 것이 특징이다.
사업자 등록번호만 있다면 기업 규모 상관없이 누구나 해킹진단도구를 이용할 수 있다. 기술적으로 해킹진단도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석한다. 또한 분석 결과는 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 나눠서 보여준다.
KISA는 “전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터(프로세스 정보, 메타데이터 정보, 레지스트리, 메모리 정보 등)를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있을 것”이라고 설명했다.
분석 결과로 해킹 피해 사실을 확인했다면 기업은 KISA 침해사고 분석 기술지원 서비스를 통해 해킹 원인을 분석하고, 재발방지 대책 수립에 도움을 받을 수 있다. 해킹진단도구는 KISA 공식 홈페이지 내 ‘정보보호 서비스’ 탭에서 ’서비스 신청하기’ 메뉴를 통해 이용할 수 있다.
KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.
jihyun_lee@idg.co.kr
