KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 지난해에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다.
이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △ 탐지룰 제작 기능 개선 △신규 탐지룰 탑재 등의 기능을 추가했다. 또 국내 리눅스 서버 사용률은 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다.
리눅스 운영체제 진단 도구에서도 △프로세스 정보 △메타데이터 정보 △시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다.
해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계로 제시하고 있다.
이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우 KISA에 신고해 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다.
해킹 진단 도구에 대한 자세한 이용 안내 및 신청 방법은 KISA 보호나라 누리집을 통해 확인할 수 있다.
mkchang@fnnews.com 장민권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지