“전문 지식 없어도 보안 취약점 해결”… KISA, 클리닝 서비스 도입

한국인터넷진흥원(KISA) 전경./한국인터넷진흥원

한국인터넷진흥원(KISA)이 ‘보안 취약점 클리닝 서비스’를 시작한다고 16일 밝혔다.

KISA는 17일부터 운영되는 이번 서비스를 통해 취약 소프트웨어를 식별하고, 취약점이 제거된 최신 소프트웨어로 신속히 업데이트할 수 있도록 사용자에게 공식 보안패치를 안내·지원한다. ‘국민 사이버보안 강화’를 목표로 올해 정부 추가경정예산에 반영되며 마련된 서비스다.

소프트웨어 제조사가 보안패치를 개발하더라도 사용자가 이를 적용하지 않으면 사용자 PC는 여전히 해킹 위협에 노출된다. 일반 사용자는 패치 개발·배포 현황을 확인하기 어렵다. 소프트웨어 제조사 역시 개별 사용자의 업데이트 여부를 파악하기 어려워 실제 패치 적용까지 상당한 시간이 소요된다.

KISA는 이번 보안 취약점 클리닝 서비스를 통해 이런 문제를 해결할 수 있다고 봤다. 추가 프로그램 설치 없이 기존 백신 사용자 PC에서 자동으로 4개의 백신 프로그램이 제공되기 때문이다. ▲잉카인터넷의 ‘엔프로텍트 온라인 시큐리티’(nProtect Online Security) ▲에스지에이 이피에스(SGA EPS)의 ‘바이러스체이서(VirusChaser) ▲엑소스피어랩스의 ‘엑소스피어’ ▲에브리존의 ‘터보클리너’가 제공될 예정이다.

/한국인터넷진흥원

이들 백신 프로그램은 사용자의 소프트웨어에 취약점이 발견되면, 알림창으로 삭제를 안내한다. 또 ‘취약점 해결하기’ 버튼을 통해 즉시 조치할 수 있다. 알림을 원치 않는다면 ‘이 취약점 알림 다시 띄우지 않기’를 선택 후 ‘조치 안 함’을 클릭하면 된다.

KISA는 시범 운영을 통해 도출된 개선 사항을 반영해 2026년 1분기 정식 서비스를 제공할 계획이다. 서비스 초기에는 해킹 위험도가 높은 고위험 소프트웨어를 우선 대상으로 삼고, 추후 소프트웨어 제조사와 협의해 대상 범위를 확대할 예정이다.

이동근 KISA 디지털위협대응본부장은 “이번 보안 취약점 클리닝 서비스는 전문 지식이 없어도, 일반 사용자가 손쉽게 보안 취약점을 해결할 수 있도록 지원한다”며 “국민이 더 적극적으로 사이버 위협에 대응할 수 있는 환경을 조성해 국가 전체의 정보보호 수준 향상에 기여할 것”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -