과기정통부, 중소기업 사이버보안 면역력 강화 지원한다 ! |
- 중소기업 서버 등 시스템 보안 취약점 무료 원격점검 - - 인터넷 보호나라(boho.or.kr) 에서 4.1일부터 신청 가능 - |
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격에서 점검해주는 ‘내서버 돌보미’ 서비스를 오는 4월1일(금)부터 본격 제공한다고 밝혔다.
□ 최근 서버의 보안취약점을 틈타 기업의 지식재산, 정보기술기반시설 등을 암호화 한 후 금전을 요구하는 랜섬웨어 피해를 호소하는 기업이 증가하는 추세다.
ㅇ KISA에 접수된 금품요구악성프로그램(랜섬웨어) 신고 결과에 따르면 최근 1년 동안(‘21.3~’22.2) 피해 신고건수는 246건으로 전년 동기간(‘20.3~’21.2, 144건) 대비 71% 급증하였으며, 전체 금품요구악성프로그램 공격의 92%(226건)가 중소기업에 집중된 것으로 나타났다.
ㅇ 관련하여 중소기업의 경우 상대적으로 정보보호 분야 인력, 예산 투자가 부족하고 별도 보안 정책이 부재한 경우가 많아 구버전 운영체제 소프트웨어를 그대로 사용하거나 공격이 있었다는 사실 자체도 인지하지 못하는 등 외부 공격에 취약한 상황이다.
< 금품요구악성프로그램 주요 통계 > ※ KISA 신고접수 기준(‘21.3~’22.2월)
최근 금품요구악성프로그램 월별 신고 추세 | 기업 규모별 금품요구악성프로그램 신고 현황 |
□ 이에, 과기정통부는 중소기업의 정보보안 역량을 제고하고자 보안전문가가 원격에서 주요 서버(WEB, WAS, DB 서버 등)의 보안 취약점을 점검하고 조치해 주는 ‘내서버 돌보미 서비스’을 개시하였다.
ㅇ 이번 원격보안점검은 기업의 정보시스템 운영환경, 특히 외부에 연결되는 주요서버의 보안 취약점을 점검하는 것으로 △ 안전한 비밀번호 설정 여부 △ 서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려하여 점검) 제공여부 △ 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 △ 방화벽, 네트워크 장비 등의 로그 점검을 통한 침해사고 흔적 여부 등을 조사한다.
ㅇ 또한, 오는 7월부터는 내서버 돌보미 서비스를 받은 기업이 스스로 보안점검과 보안이력 관리를 할 수 있도록 자가진단도구를 제공할 계획이다.
ㅇ 내서버 돌보미 서비스를 받고자 하는 중소기업은 KISA 보호나라 누리집(boho.or.kr) ‘중소기업 원격보안점검(내서버 돌보미) 서비스’에서 신청하시면 이용이 가능하다.
.
□ 과기정통부 김정삼 정보보호네트워크정책관은 “영세‧중소기업의 사이버보안 면역력을 강화하고 침해사고 대응력을 높여 우리 기업의 중요한 정보와 기술 자산을 보호할 수 있도록 적극 노력하겠다.”고 밝혔다.