KISA 해킹 진단 도구 최신 버전 공개
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간 기업이 해킹 사고 여부를 손쉽게 확인할 수 있는 해킹 진단 도구 의 새로운 버전을 25일 공개했다.
KISA 의 해킹 진단 도구 는 기업이 자체적으로 해킹 여부를 원클릭으로 진단할 수 있도록 지원하며, 기존 윈도우 운영체제뿐 아니라 리눅스 시스템까지 지원 범위를 넓혔다.
KISA는 2023년 윈도우용 해킹 진단 도구를 시범 배포한 뒤, 전문가 의견을 반영해 지난해 정식 버전을 공개한 바 있다.
이번 신규 배포판에는 윈도우 증거 데이터 수집 항목을 강화하고 탐지룰 제작 기능을 개선했으며, 새로운 탐지룰도 추가 적용됐다.
특히 이번에는 국내 리눅스 서버 사용 비중이 29.7%에 달하는 현실을 반영해 리눅스용 해킹 진단 도구도 처음으로 선보였다.
리눅스용 진단 도구는 프로세스 정보, 메타데이터, 시스템 로그 등 침해사고와 관련된 핵심 데이터를 자동으로 수집하고, 해킹 여부를 직관적으로 판단할 수 있는 3단계 분석 결과를 제공한다.
이 도구는 관리자 계정 접속 시도, 데이터 유출 정황 등을 감지할 수 있어 보안 전문가가 아니더라도 손쉽게 사용할 수 있는 것이 특징이다.
기업들은 진단 결과 해킹이 의심될 경우, KISA에 침해사고를 신고해 기술지원을 받을 수 있으며, KISA는 원인 분석부터 재발 방지 대책 수립까지 전 과정을 지원한다.
진단 도구 다운로드와 이용 방법은 보호나라 누리집에서 확인 가능하다. 박용규 KISA 위협분석단장은 “윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대된다”고 언급했다.
이어 “앞으로도 많은 기업이 해킹 사고를 스스로 진단하고 예방할 수 있도록 진단 도구를 확대해 나가며 기술지원을 아끼지 않겠다”고 말했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
