이글루, 中企에 서버 보안 점검용 ‘자가진단도구’ 무상배포

등록 2022.09.27 09:42:32

중소기업 노린 침해사고 예방…KISA ‘내서버돌보미’ 서비스 일환

관리자 PC 원격 접속해 점검 수행…기업 데이터 유출 우려 해소

이득춘 대표 “더 많은 기업이 내서버돌보미 서비스로 보안강화 기대”

[서울=뉴시스]송종호 기자 = 정보보안기업 이글루코퍼레이션은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘내서버돌보미’ 서비스의 일환으로 서버 보안 점검용 ‘자가진단도구’를 개발해 무상 배포한다고 27일 밝혔다.

내서버돌보미는 예산, 인력 등이 부족한 중소기업들이 신·변종 보안 위협에 대한 보안 면역력을 높일 수 있도록, 기업의 주요 서버에 대한 원격 보안 점검을 지원하는 서비스다. 이글루코퍼레이션은 다년간의 정보보호 컨설팅 경험과 솔루션 개발 역량을 토대로 서비스를 운영하고, 중소기업이 자체적으로 서버 운영체제(OS)의 취약점을 점검할 수 있는 자가진단도구를 개발하는 역할을 맡았다.

내서버돌보미는 이글루코퍼레이션 컨설턴트가 신청 기업의 관리자 PC에 원격 접속한 뒤 점검 대상 서버에 접속해 운영체제(OS)와 설치된 소프트웨어의 버전 및 설정 값을 확인하는 형태로 이뤄진다.

컨설턴트는 해당 기업의 서버 보안 설정과 주요 취약점 유무, 침해 사고 흔적 등을 면밀히 살펴보고, 이에 대한 개선방안을 제시한다. 컨설턴트와 기업 담당자가 동일한 화면을 공유하면서 점검을 수행하므로, 서버 내 저장된 기업 데이터 접근에 대한 우려 없이 점검 과정을 면밀히 확인할 수 있다.

이어 중소기업 자체적으로 취약점을 점검하고 관리할 수 있도록, 서버 진단 항목에 대한 판단 기준과 취약점 조치를 위한 보안 가이드가 포함된 자가진단도구도 제공된다. 기업 담당자는 서버에 대한 취약점 점검과 조치 후 결과를 등록하고, 기존 결과와 비교할 수 있다. 기업 전체의 서버 및 취약점 현황, 진단 영역 별 보안 준수율을 시각화한 분석 화면을 통해 조직 내 주요 서버에 대한 보안 가시성을 높일 수 있다.

서비스 신청 시 운영센터에서 전화와 이메일을 통해 신청 기업과 일정을 협의한 뒤, 서버 점검을 진행하고 자가진단도구를 제공한다.

이득춘 이글루코퍼레이션 대표는 “중소기업의 보안 수준을 높이고 보안 면역력을 강화할 수 있는 주요 사업을 담당해 큰 책임감을 느낀다”라며 “더 많은 기업이 내서버돌보미 서비스 및 자가진단도구 신청을 통해 조직의 보안 현황을 점검하고 지속적으로 보안체계를 강화했으면 한다”라고 말했다.

◎공감언론 뉴시스 [email protected]