thinkpool

[서울=뉴스핌] 아이뉴스24 = # 충남에 사는 중소기업 대표 A씨(42)는 중소기업 해킹 피해 기사를 보고 '우리도 타깃이 될 수 있다'는 불안함을 느꼈다. 그러나 중소기업 특성상 보안 전문가를 따로 둘 수 없어 취약점조차 파악하지 못하고 있다. 언제 공격을 당할지 모른다는 불안감에 A씨는 한숨만 깊어지고 있다.

[서울=뉴스핌] 아이뉴스24 = [사진=이글루(067920)코퍼레이션] npinfo22@newspim.com

5일 과학기술정보통신부 '2023년 사이버 보안위협 전망'에 따르면 한국인터넷진흥원(KISA)에 접수된 침해사고가 전년 대비 약 1.6배 증가했으며 그중 중소기업이 88.5%에 달하는 것으로 나타났다.

중소기업이 주요 타깃인 랜섬웨어 조직과 공격 캠페인이 등장하기도 했다. 이에 중소기업에 대한 정보보호 지원을 확대하고 보안 분야 투자를 통해 중소기업의 해킹 피해를 선제적으로 예방할 필요가 있어졌다.

인공지능(AI) 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션은 과학기술정보통신부와 한국인터넷진흥원이 중소기업의 사이버 보안 면역력 강화를 위해 추진한 '내서버돌보미' 서비스의 수행사로 3년 연속 선정돼 서비스를 제공하고 있다. 이 서비스는 중소기업의 주요 서버에 원격으로 보안 점검을 제공한다.

이글루코퍼레이션은 2022년·2023년도에 수행한 사업 내용을 토대로 '내서버돌보미' 서비스의 질을 높여 중소기업의 보안 면역력 강화에 힘을 싣는다. 1·2차년도 서버 보안 점검 결과와 최신 보안 이슈를 토대로 보안 진단 항목을 고도화하고 오픈소스 소프트웨어 취약점(CVE) 점검 항목을 확대한다.

점검 영역의 경우 운영체제(OS)의 보안 설정은 물론 웹(WEB), 웹 애플리케이션 서버(WAS), 데이터베이스 관리 시스템(DBMS)까지 영역을 넓힌다. 서비스 이용 후에도 기업 자체적으로 보안 점검을 지속 실시할 수 있도록 제공하는 자가진단도구의 점검 영역과 진단 항목, 통계 화면 등을 개선해 서비스를 지원한다.

이글루코퍼레이션 관계자는 "'내서버돌보미' 서비스는 정보보호 전문 자격을 갖춘 컨설턴트가 점검 대상 서버에 접속해 서버 운영체제(OS)와 설치된 소프트웨어에 대한 취약점 점검을 진행한다"며 "컨설턴트가 기업 관리자 PC에 원격 접속한 뒤 기업 담당자와 동일한 화면을 공유하면서 점검을 수행해 서비스의 신뢰성과 안정성을 높였다"고 설명했다.

이 기사는 아이뉴스24가 제공하는 기사입니다