한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.

내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다. 

특히 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다.

또 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다.

지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버 대상으로 보안취약점 점검을 진행했다. 

최광희 KISA 사이버침해대응본부장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 중소기업이 이번 내서버 돌보미 서비스를 통해 랜섬웨어, 디도스 등 사이버 위협에 대한 대응 수준을 점검 및 강화하는 계기가 되길 바란다”며 “KISA는 앞으로도 중소기업의 침해사고 면역력을 강화할 수 있도록 서버보안 진단 항목을 고도화하는 등 적극 노력하겠다”고 말했다.