기업 해킹 여부, 클릭 한번으로 확인하세요…KISA 배포

[이데일리 김현아 기자]한국인터넷진흥원(KISA, 원장 이상중)이 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다.

KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다.

해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다.

또한, 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다.

해킹 증거데이터는 프로세스 정보, 메타데이터 정보, 레지스트리, 메모리 정보 등이다.

뿐만 아니라, 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공하여 원인분석부터 재발방지 대책 수립까지 지원한다.

‘해킹진단도구’의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있다.

KISA보호나라 홈페이지에 들어가 정보보호 서비스 → 서비스 신청하기로 가면 된다.

KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.

김현아 (chaos@edaily.co.kr)