KISA, '해킹 진단 도구' 리눅스용 배포

해킹 사고 여부 원클릭으로 확인…리눅스 운영체제용 진단 도구 추가 윈도용도 편의 개선…증거 데이터 수집 항목 추가·탐지룰 제작 기능 개선

KISA 전경(사진=KISA 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부와 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 '해킹 진단 도구' 신규 버전을 발표했다고 25일 밝혔다.

해킹 진단 도구는 관리자 계정 접속 시도·데이터 유출 시도 등 주요 증거 데이터를 자동 분석해, 해킹 여부를 직관적으로 판단할 수 있도록 3단계로 구성돼 있다. 진단 결과 해킹이 의심될 경우, KISA에 신고하면 침해사고 분석 기술지원 서비스를 통해 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다.

KISA는 지난 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도용 해킹 진단 도구를 개발해 시범 배포했다. 지난해에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다.

이번에 공개하는 배포판은 윈도용 점검 도구 사용자의 편의를 돕기 위해 ▲윈도 증거 데이터 수집 항목 추가 ▲탐지룰 제작 기능 개선 ▲신규 탐지룰 탑재 등의 기능을 추가했다.

또 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다.

리눅스 운영체제 진단 도구에서도 ▲프로세스 정보 ▲메타데이터 정보 ▲시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다.

박용규 KISA 위협분석단장은 "윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로, 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대된다"며 "앞으로도 많은 기업이 해킹 사고를 스스로 진단하고 예방할 수 있도록 진단 도구를 확대해 나가며 기술지원을 아끼지 않겠다"고 밝혔다.

☞공감언론 뉴시스chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>