분야
정보/통신
발행기관
과학기술정보통신부
발행일
2022.04.01
URL
ㅁ 최근 서버의 보안취약점을 틈타 기업의 지식재산, 정보기술기반시설 등을 암호화 한 후 금전을 요구하는 랜섬웨어 피해를 호소하는 기업이 증가하는 추세다.
ㅇ KISA에 접수된 금품요구악성프로그램(랜섬웨어) 신고 결과에 따르면 최근 1년 동안(‘21.3~’22.2) 피해 신고건수는 246건으로 전년 동기간(‘20.3~’21.2, 144건) 대비 71% 급증하였으며, 전체 금품요구악성프로그램 공격의 92%(226건)가 중소기업에 집중된 것으로 나타났다.
ㅇ 관련하여 중소기업의 경우 상대적으로 정보보호 분야 인력, 예산 투자가 부족하고 별도 보안 정책이 부재한 경우가 많아 구버전 운영체제 소프트웨어를 그대로 사용하거나 공격이 있었다는 사실 자체도 인지하지 못하는 등 외부 공격에 취약한 상황이다.
ㅁ 이에, 과기정통부는 중소기업의 정보보안 역량을 제고하고자 보안전문가가 원격에서 주요 서버(WEB, WAS, DB 서버 등)의 보안 취약점을 점검하고 조치해 주는 ‘내서버 돌보미 서비스’을 개시하였다.
ㅇ 이번 원격보안점검은 기업의 정보시스템 운영환경, 특히 외부에 연결되는 주요서버의 보안 취약점을 점검하는 것으로 △ 안전한 비밀번호 설정 여부 △ 서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로 기업 상황을 고려하여 점검) 제공여부 △ 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 △ 방화벽, 네트워크 장비 등의 로그 점검을 통한 침해사고 흔적 여부 등을 조사한다.
ㅇ 또한, 오는 7월부터는 내서버 돌보미 서비스를 받은 기업이 스스로 보안점검과 보안이력 관리를 할 수 있도록 자가진단도구를 제공할 계획이다.
ㅇ 내서버 돌보미 서비스를 받고자 하는 중소기업은 KISA 보호나라 누리집(boho.or.kr) ‘중소기업 원격보안점검(내서버 돌보미) 서비스’에서 신청하시면 이용이 가능하다.
추천 리포트
-
[코센리포트] 건물 부문 탈탄소 및 에너지전환
-
[동향보고서] 생체 내 미세플라스틱 위치 추적이 가능한 이미징 기술 개발
-
[코센리포트] AI 기반 사회기반시설 모니터링 및 유지관리
-
[코센리포트] 인공지능과 음성정보처리 현황
-
[동향보고서] Merck 기업동향
-
리포트 평점
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다. -
0.0 (0개의 평가)