​과기부, 중소기업 보안 위한 '내서버 돌보미' 서비스 개시

2022-03-31 12:00
4월 1일부터 웹 서버, DB 서버 등 원격 점검 제공
7월에는 자가진단도구 제공해 보안 역량 강화 지원

과학기술정보통신부가 오는 4월 1일부터 원격에서 서버 취약점을 점검하는 내서버 돌보미 서비스를 개시한다고 3월 31일 밝혔다.[사진=과학기술정보통신부]

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)이 함께 중소기업 사이버위협 면역력 강화를 위해 기업 서버 보안취약점을 원격에서 점검해주는 '내서버 돌보미' 서비스를 오는 4월 1일부터 제공한다고 31일 밝혔다.

최근 서버 보안취약점 악용해 기업 지식재산, IT 인프라 등을 암호화 한 후 금전을 요구하는 랜섬웨어 공격이 증가하는 추세다. KISA에 접수된 랜섬웨어 신고는 최근 1년간 246건으로 전년 동기 대비 71% 늘었고, 전체 랜섬웨어 공격의 92% 중소기업에 집중됐다.

중소기업의 경우 상대적으로 정보보호 분야 인력, 예산 투자가 부족하고 별도 보안 정책도 부재한 경우가 많아 구버전 운영체제와 소프트웨어를 그대로 사용하거나 공격 사실 자체를 인지하지 못하는 경우도 있다.

이에 과기정통부는 중소기업 정보보안 역량강화를 위해 기업 웹 서버, 애플리케이션 서버, DB 서버 등의 보안 취약점을 전문가가 원격에서 점검·조치하는 내서버 돌보미를 개시한다.

원격보안점검은 기업의 정보시스템 운영환경과 함께 외부에 연결되는 주요서버 취약점을 점검하는 것으로 △안전한 비밀번호 설정 여부 △불필요한 서비스(텔넷, FTP 등) 제공여부 △운영체제 및 소프트웨어 최신 버전 사용 여부 △로그 점검을 통한 침해사고 흔적 여부 등을 조사한다.

또한 오는 7월부터는 내서버 돌보미 서비스를 받은 기업이 스스로 보안점검과 보안이력 관리를 할 수 있도록 자가진단도구도 제공할 계획이다. 서비스 이용을 원하는 중소기업은 KISA 보호나라 홈페이지에서 신청 후 이용 가능하다.
.
김정삼 과기정통부 정보보호네트워크정책관은 "영세‧중소기업 사이버보안 역량을 강화하고 침해사고 대응력을 높여 우리 기업의 중요한 정보와 기술 자산을 보호할 수 있도록 적극 노력하겠다"고 밝혔다.