"랜섬웨어 백신 역할 톡톡" 과기정통부-KISA, 중소기업 사이버 보안 점검 서비스 제공

과기정통부-KISA, '내서버 돌보미' 서비스 소개
서비스 개시 올 7월부터...신청 4월 1일에 시작
대상은 중소기업...원격으로 OS·SW 등 점검해
랜섬웨어 피해 사례 증가...전 세계적 골칫덩이

 

과학기술정보통신부와 한국인터넷진흥원이 서버 보안취약점 원격 점검 서비스를 제공한다. (사진=셔터스톡)

과학기술정보통신부(장관 임혜숙, 과기정통부)와 한국인터넷진흥원(원장 이원태, KISA)이 중소기업을 대상으로 서버 보안 점검 서비스를 제공한다고 31일 밝혔다. 보안 전문가가 원격으로 주요 서버 보안 취약점을 관리하고 조치해주는 ‘내서버 돌보미 서비스’를 통해서다. 올해 7월부터 시작한다.

 

현재 서버 보안은 디지털사회에 중요한 이슈다. 특히 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 '몸값'을 요구하는 악성 소프트웨어 '랜섬웨어(Ransomware)'는 전 세계 골칫거리다.

 

내서버 돌보미 서비스는 기업 주요서버 보안 취약점을 점검하는 시스템이다. 사용자가 홈페이지를 통해 예약하면 KISA·외부 보안전문가가 시간대에 맞춰 원격으로 점검하는 방식이다. ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필요 없는 서비스 제공여부 ▲운영체제(OS)·SW 최신 버전 사용 여부 ▲방화벽 침해 사고 흔적 여부 등을 조사한다.

 

올해 7월부터 내서버 돌보미 서비스를 받은 기업이 스스로 보안점검과 보안이력 관리를 할 수 있도록 자가진단도구도 제공한다. 내서버 돌보미 서비스를 받고자 하는 중소기업은 KISA 보호나라누리집 ‘중소기업 원격보안점검(내서버 돌보미) 서비스’에서 4월 1일부터 신청하면 된다.

 

특히 중소기업은 정보보호 분야 인력, 예산 투자가 부족하고 별도 보안 정책이 없는 경우가 있다. 예를 들어 구버전 운영체제 소프트웨어를 그대로 사용하거나 공격이 있었다는 사실 자체도 인지하지 못하는 경우도 있다. 외부 사이버 공격에 취약한 실정이다.

 

김남승 과기정통부 사이버침해대응 담당은 “중소기업은 보안 장비가 있어도 전문가 부재로 어려움이 있다”고 말했다. 그는 “직접 현장에 전문가가 방문하기에도 시간·비용적 한계가 있어 이번 서비스가 큰 도움이 됐으면 한다”고 <AI타임스>와의 통화에서 밝혔다.

 

‘내서버 돌보미 서비스’ 안내 설명서. (사진=과기정통부)

랜섬웨어, 전 세계 골칫거리

---

랜섬웨어 주요 통계. KISA 신고 접수 기준(2021년 3월~2022년 2월). (사진=과기정통부)

KISA에 접수된 랜섬웨어 신고 결과를 보면 2021년 3월부터 올해 2월까지 피해 신고건수는 246건으로 전년 동기간 대비 71% 급증했다. 전체 랜섬웨어 공격 92%가 중소기업에 집중된 것으로 나타났다.

 

사이버 보안은 해외에서도 역시 중요한 이슈다. 미국 보안전문 기업 프루프포인트(Proofpoint) 조사 결과 작년 영국 기업  4분의 3 이상이 랜섬웨어를 겪었다는 조사를 발표했다. 그중 82%는 데이터를 돌려받기 위해 해커에 비용을 지불했다.

 

브라이언 본드란(Bryan Vondran) FBI 사이버부서 부국장이 미 하원 워싱턴 법사위원회에서 발표한 내용에 따르면 미국은 2019년부터 2021년까지 FBI인터넷범죄신고센터(IC3)에 접수된 랜섬웨어 민원이 82% 증가했다. 같은 기간 해커에 지불한 몸값만 449% 올랐다. 본드란 부국장은 “지난 2년간 랜섬웨어 공격 보고가 크게 늘었다”며 “이는 미국 경제와 국가 안보를 위협하고 있다”고 강조했다.

 

AI타임스 김미정 기자 kimj7521@aitimes.com

 

Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지

 

"랜섬웨어 백신 역할 톡톡" 과기정통부-KISA, 중소기업 사이버 보안 점검 서비스 제공 - AI타임스