KISA 제공

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 9일 밝혔다.

KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 관리자 계정 생성, 원격관리 프로그램 접속, 이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석해 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과로 제공된다. 상황이 심각하면 ‘빨강’, 위험할 경우 ‘주황’, 정상일 경우 ‘녹색’으로 표시된다.

아울러 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거 데이터를 자동으로 수집해 주는 기능이 탑재돼 기업 스스로 상세하게 분석할 수 있도록 도와준다. 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공해 원인분석부터 재발 방지 대책 수립까지 지원한다.

박용규 KISA 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.