최근 사이버 공격이 지능화되면서 민간 기업의 침해사고 대응 역량 강화가 중요 과제로 떠오르고 있다. 특히 해킹 사고 발생 후 원인 파악이 어렵고, 전문 인력이나 진단 도구 없이 초동 대응이 지체되는 경우가 많아 신속한 자가 진단 도구의 필요성이 커지고 있다.

한국인터넷진흥원(이하 KISA)은 과학기술정보통신부와 함께 민간 기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 ‘해킹 진단 도구’의 윈도우 및 리눅스 운영체제용 신규 버전을 25일 발표했다. 이번 배포는 다양한 운영체제 환경에서 해킹 진단의 범위를 확대하고, 비전문가도 손쉽게 활용할 수 있도록 하기 위함이다.

윈도우용 도구 기능 개선, 리눅스용 최초 공개

KISA는 2023년 처음으로 윈도우용 해킹 진단 도구를 시범 배포한 이후, 전문가 의견을 반영해 기능을 보완한 정식 버전을 작년에 배포했다. 이번에 공개한 신규 버전은 윈도우 사용자의 편의성을 높이기 위해 ▲증거 데이터 수집 항목 추가, ▲탐지룰 제작 기능 개선, ▲신규 탐지룰 탑재 등의 기능이 포함됐다. 특히 국내 서버 환경에서 리눅스 운영체제 비중이 29.7%에 달함에 따라, 리눅스용 도구도 새롭게 포함되어 진단 도구의 활용 범위를 크게 확장했다.

리눅스용 해킹 진단 도구는 ▲프로세스 정보 ▲메타데이터 정보 ▲시스템 로그 등 침해사고 관련 핵심 증거 데이터를 자동 수집한다. 이 기능은 보안 전문 지식이 부족한 사용자도 손쉽게 활용할 수 있도록 설계되었으며, 관리자 계정 접속 시도나 데이터 유출 정황 등 주요 침해 지표에 따라 심각도 수준을 3단계(심각: 빨강, 주의: 주황, 정상: 녹색)로 분류해 직관적으로 판단할 수 있다.

자가 진단 결과로 KISA 기술지원 연계 가능

해킹 진단 도구를 통해 해킹 의심 정황이 발견되면, 이용 기업은 KISA에 즉시 신고할 수 있으며, 이를 통해 침해사고 분석 기술지원을 받을 수 있다. 이 서비스는 해킹 사고 원인 분석부터 재발 방지 대책 수립까지 KISA가 전담하여 제공한다. 진단 도구의 이용 안내 및 신청 방법은 KISA 보호나라 누리집(https://boho.or.kr)의 ‘정보보호 서비스’ 메뉴에서 확인할 수 있다.

박용규 KISA 위협분석단장은 “윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대된다.”라며, “앞으로도 많은 기업이 해킹 사고를 스스로 진단하고 예방할 수 있도록 진단 도구를 지속적으로 확대하고 기술지원을 강화해 나가겠다.”라고 말했다.

4o