(서울=뉴스1) 윤주영 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 '해킹 진단 도구' 신규 버전을 25일 발표했다.
KISA는 2023년 기업이 자체적으로 해킹 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 지난해엔 전문가 의견을 반영해 시범 버전을 보완, 정식 버전을 배포했으며 이후 기능을 개선해 왔다.
이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △탐지 룰 제작 기능 개선 △신규 탐지룰 탑재 등 기능을 추가했다. 또 국내 리눅스 서버 사용률이 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 확대했다.
리눅스 운영체제 진단 도구에서도 프로세스 정보, 메타데이터 정보, 시스템 로그 등 침해사고 증거 데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다.
도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 돕는다.
점검 결과를 통해 해킹이 의심된다면 KISA에 신고 후 침해사고 분석 기술지원 서비스를 받을 수 있다. 기관은 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원해 준다.
자세한 이용 안내 및 신청 방법은 KISA 보호나라 홈페이지에서 확인할 수 있다.
legomaster@news1.kr
