‘해킹 여부 원클릭 확인’ KISA 진단 도구에 리눅스 버전 추가

[사진=이뉴스투데이 DB]

[이뉴스투데이 이승준 기자] 한국인터넷진흥원(KISA)의 ‘해킹 진단 도구’에 리눅스 운영체제(OS) 버전이 추가됐다.

KISA는 해킹 사고 여부를 원클릭으로 확인할 수 있는 ‘해킹 진단 도구’ 신규 버전을 발표했다고 27일 밝혔다.

이번에 공개하는 배포판에는 리눅스용 배포판이 추가돼 활용범위를 크게 확대할 수 있게 됐다. 국내 리눅스 서버 사용률이 29.7%에 달하는 데 따른 조치다.

구체적으로는 △프로세스 정보 △메타데이터 정보 △시스템 로그 등 침해사고 증거 데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다.

윈도우용 점검 도구도 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △탐지룰 제작 기능 개선 △신규 탐지룰 탑재 등의 기능을 추가했다.

해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계(심각: 빨강, 주의: 주황, 정상: 녹색)로 제시하고 있다.

이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우 KISA에 신고해 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다.

박용규 KISA 위험분석단장은 “윈도우와 리눅스 운영체제를 모두 지원하는 해킹 진단 도구의 배포로 기업의 해킹 사고 자가 진단 및 분석 역량을 강화할 수 있을 것으로 기대한다”고 말했다.