과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 중소기업의 사이버보안 강화를 위해 기업 서버의 보안취약점을 원격에서 점검해주는 ‘내서버 돌보미’ 서비스를 1일 본격 서비스를 시작했다.

서버의 보안 취약점은 사이버 범죄자가 기업을 공격할 수 있는 통로가 된다. KISA에 접수된 랜섬웨어 신고 결과에 따르면, 최근 1년 동안 랜섬웨어 피해 신고건수는 246건으로 전년동기비 71% 급증한 가운데 전체 랜섬웨어 공격의 92%(226건)가 중소기업에 집중된 것으로 나타났다.

중소기업의 경우 상대적으로 정보보호 분야 인력, 예산 투자가 부족하고 별도 보안 정책이 부재한 경우가 많아 외부 공격에 취약하기 때문이다. 

과기정통부는 원격에서 주요서버(WEB, WAS, DB 서버 등)의 보안 취약점을 보안전문가가 점검하고 조치해 주는 ‘내서버 돌보미 서비스’를 통해 중소기업의 정보보안 역량을 제고해 사이버 공격에 의한 기업의 피해를 예방할 수 있게 할 방침이다. 

원격보안점검은 기업의 정보시스템 운영환경, 특히 외부에 연결되는 주요서버의 보안 취약점을 점검하는 방식으로 진행된다. 구체적으로 ▲안전한 비밀번호 설정 ▲서비스 제공에 필수적이지 않은 서비스 제공 ▲운영체제(OS)와 소프트웨어 최신 버전 사용(패치) 등을 점검하며 방화벽, 네트워크 장비 등의 로그도 살펴 침해사고 발생 여부에 대해서도 조사할 예정이다.  

과기정통부 김정삼 정보보호네트워크정책관은 “중소기업의 사이버보안 면역력을 강화하고 침해사고 대응력을 높여 우리기업의 중요한 정보와 기술자산을 보호할 수 있도록 노력하겠다”고 밝혔다.

내서버 돌보미 서비스는 KISA 보호나라 누리집 ‘중소기업 원격보안점검(내서버 돌보미) 서비스’에서 신청해 이용할 수 있다. 7월부터는 내서버 돌보미 서비스를 받은 기업이 스스로 보안점검과 보안이력 관리를 할 수 있도록 자가진단 툴도 추가로 제공할 계획이다.