한국인터넷진흥원(이하 KISA)은 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 해킹 진단 도구 신규 버전을 발표했다고 25일 밝혔다.
KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 작년에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다.
이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기위해 ▲윈도우 증거 데이터 수집 항목 추가 ▲ 탐지룰 제작 기능 개선 ▲신규 탐지룰 탑재 등의 기능을 추가했다. 또 국내 리눅스 서버 사용률은 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용범위를 크게 확대했다.
리눅스 운영체제 진단 도구에서도 ▲프로세스 정보 ▲메타데이터 정보▲시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다. 해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계로 제시하고 있다.
이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우, KISA에 신고하여 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다. 해킹 진단 도구에 대한 자세한 이용 안내 및 신청 방법은 KISA보호나라 누리집을 통해 확인할 수 있다.
박용규 KISA 위협분석단장은 “윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대된다”며 “앞으로도 많은 기업이 해킹 사고를 스스로 진단하고 예방할 수 있도록 진단 도구를 확대해 나가며 기술지원을 아끼지 않겠다”고 밝혔다.