[한국인터넷진흥원 KISA 보도자료] 해킹 사고 진단, 새로운 KISA 해킹 진단 도구(윈도우·리눅스)로 더 간편하게!

KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 작년에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다.

이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 ▲윈도우 증거 데이터 수집 항목 추가, ▲ 탐지룰 제작 기능 개선, ▲신규 탐지룰 탑재 등의 기능을 추가했다. 또한, 국내 리눅스 서버 사용률은 29.7%*에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다.
* 2023년 SW산업실태조사 보고서(SPRi 소프트웨어정책연구소)

리눅스 운영체제 진단 도구에서도 ▲프로세스 정보 ▲메타데이터 정보 ▲시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다.

해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계(심각: 빨강, 주의: 주황, 정상: 녹색)로 제시하고 있다.

이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우, KISA에 신고하여 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다.

‘해킹 진단 도구’에 대한 자세한 이용 안내 및 신청 방법은 KISA 보호나라 누리집*을 통해 확인할 수 있다.
* KISA 보호나라 누리집 : https://boho.or.kr(정보보호 서비스 → 서비스 신청하기)

KISA 박용규 위협분석단장은 “윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로, 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대된다”며 “앞으로도 많은 기업이 해킹 사고를 스스로 진단하고 예방할 수 있도록 진단 도구를 확대해 나가며 기술지원을 아끼지 않겠다”고 밝혔다.