주요 서버 원격보안점검 및 자가진단도구 제공 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 '내서버 돌보미' 서비스를 본격 제공한다고 2일 밝혔다. 내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버를 대상으로 원격 보안점검을 제공하는 서비스다. 해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다. 특히, 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다. 또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다. 지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버 대상으로 보안취약점 점검을
헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
[첨단 헬로티] 라임라이트 네트웍스(지사장 박대성)는 오늘, 대규모 디도스 공격으로부터 네트워크를 안전하게 운영할 수 있도록 보안 성능을 크게 향상시킨 ‘디도스 공격 차단 서비스(DDoS Attack Interception Service)’를 발표했다. 이 서비스는 네트워크 상에서의 DDoS 공격으로 감지된 트래픽을 필터링하는 글로벌 스크러빙(scrubbing) 센터 활용은 물론, 웹 사이트에 대한 강력한 보안 기능을 제공하며, 보안 요구사항의 변화에 따라 보안 기능을 손쉽게 향상시킬 수 있다. 라임라이트 네트웍스의 사이버 보안 현황 보고서에 의하면 소비자들은 e-커머스 사이트의 보안에 대해 매우 우려하고 있었다. 응답자의 72 %는 사이버 공격을 받은 웹사이트의 브랜드에 대해 부정적인 인식을 가지고 있었으며, 온라인 웹사이트의 절반 가량(51%)은 사전에 보호 조치를 취하고 있음에도 불구하고 다양 사이버 공격에 매우 취약하다고 인식했다. 라임라이트의 ‘디도스 공격 인터셉터(Limelight DDoS Attack Interceptor)’는 복잡한 대규모의 디도스 공격이 웹사이트 성능에 영향을 미치기 전에 고객을 보호