민간 기업이 해킹사고를 입었는지 여부를 스스로 원클릭으로 확인할 수 있는 진단 도구가 공공기관을 통해 배포된다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업 해킹 사고 여부를 원클릭으로 확인하는 해킹진단도구를 배포한다며 9일 이같이 밝혔다. 이 도구는 기업이 스스로 초기에 해킹 여부를 진단할 수 있도록 만들어졌다.
이 도구는 관리자 계정 생성, 원격관리 프로그램 접속, 이벤트 로그 삭제 등 해킹 과정에서 발생하는 다양한 행위를 자동 분석해 사용자가 해킹 여부를 직관적으로 알 수 있도록 빨강(심각) 주황(위험) 녹색(정상) 등 3단계로 알림을 제공한다.
프로세스 정보, 메타데이터 정보, 레지스트리, 메모리 정보 등 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거 데이터도 자동으로 수집해 주는 기능도 탑재됐다.
분석 결과 해킹이 의심되면 침해사고 분석 기술 지원 서비스를 통해 원인 분석부터 재발방지 대책 수립까지 지원을 받을 수 있다.
박용규 KISA 침해사고분석단장은 "예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것"이라고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]