‘자가진단도구’로 중소기업 보안 취약점 잡는다

이글루코퍼레이션, 과기정통부-KISA ‘내서버돌보미’ 자가진단도구 배포…중소기업 노린 침해사고 예방

강동식 기자

lavita@datanews.co.kr | 2022.09.27 09:24:56

▲내서버돌보미 ‘자가진단도구’ 실행 화면 / 사진=이글루코퍼레이션

중소기업의 보안성을 높일 수 있는 ‘자가진단도구’가 무상 배포된다.

시큐리티·인텔리전스기업 이글루코퍼레이션(대표 이득춘)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘내서버돌보미’ 서비스의 일환으로 서버 보안 점검용 자가진단도구를 개발, 배포한다고 27일 밝혔다.

내서버돌보미는 예산, 인력 등이 부족한 중소기업들이 신·변종 보안 위협에 대한 보안 면역력을 높일 수 있도록 기업의 주요 서버에 대한 원격 보안 점검을 지원하는 무상 서비스다. 이글루코퍼레이션은 다년간의 정보보호 컨설팅 경험과 솔루션 개발역량을 토대로 서비스를 운영하고, 중소기업이 자체적으로 서버 운영체제(OS)의 취약점을 점검할 수 있는 자가진단도구를 개발하는 역할을 맡았다.

내서버돌보미 서비스는 이글루코퍼레이션 컨설턴트가 신청 기업의 관리자 PC에 원격 접속한 뒤 점검 대상 서버에 접속해 OS와 설치된 소프트웨어의 버전 및 설정 값을 확인하는 형태로 이뤄진다.

컨설턴트는 해당 기업의 서버 보안 설정과 주요 취약점 유무, 침해 사고 흔적 등을 면밀히 살펴보고, 이에 대한 개선방안을 제시한다. 컨설턴트와 기업 담당자가 동일한 화면을 공유하면서 점검을 수행하므로 서버 내 저장된 기업 데이터 접근에 대한 우려 없이 점검과정을 면밀히 확인할 수 있다.

그리고 중소기업 자체적으로 취약점을 점검하고 관리할 수 있도록 서버 진단 항목에 대한 판단 기준과 취약점 조치를 위한 보안 가이드가 포함된 자가진단도구도 제공된다. 기업 담당자는 서버에 대한 취약점 점검과 조치 후 결과를 등록하고, 기존 결과와 비교할 수 있다. 기업 전체의 서버 및 취약점 현황, 진단 영역 별 보안 준수율을 시각화한 분석 화면을 통해 조직 내 주요 서버에 대한 보안 가시성을 높일 수 있다.

서버 보안점검을 원하는 중소기업은 KISA 보호나라 홈페이지를 통해 내서버돌보미 서비스를 신청해 기업 주요 서버에 대한 보안 점검과 자가진단도구를 제공받을 수 있다. 서비스 신청 시 운영센터에서 전화와 이메일을 통해 신청 기업과 일정을 협의한 뒤 서버 점검을 진행하고 자가진단도구를 제공한다.

이득춘 이글루코퍼레이션 대표는 “중소기업의 보안 수준을 높이고 보안 면역력을 강화할 수 있는 주요 사업을 담당하게 돼 큰 책임감을 느끼고 있다”며 “더 많은 기업이 내서버돌보미 서비스 및 자가진단도구 신청을 통해 조직의 보안 현황을 점검하고 지속적으로 기업의 보안체계를 강화했으면 한다”고 말했다.

강동식 기자 lavita@datanews.co.kr