4개 백신사와 ‘클리닝 서비스’ 17일 시범 운영, 내년 1분기 정식 개시 목표

[보안뉴스 조재호 기자] PC 내 ‘보안 구멍’을 백신이 직접 찾아내 알리는 서비스가 시작된다. 한국인터넷진흥원(KISA)은 16일, 4개 백신사와 협력해 ‘보안 취약점 클리닝 서비스’를 17일부터 시범 운영한다고 밝혔다. 이번 서비스는 사용자가 놓치기 쉬운 소프트웨어 보안패치를 신속히 적용하도록 지원한다.


▲한국인터넷진흥원 본사 전경 [자료: KISA]

‘보안 취약점 클리닝 서비스’는 취약 소프트웨어를 식별하고, 취약점이 제거된 최신 소프트웨어로 신속히 업데이트할 수 있도록 사용자에게 공식 보안패치를 안내·지원하는 대국민 정보보호 서비스다.

이번 사업은 대국민 사이버보안 강화를 목표로 하며, 정부 추가경정예산을 통해 추진됐다. 소프트웨어 제조사가 보안패치를 개발하더라도 사용자가 이를 적용하지 않으면 PC는 여전히 해킹 위협에 노출된다. 일반 사용자는 패치 개발·배포 현황을 확인하기 어렵고, 소프트웨어 제조사도 개별 사용자의 업데이트 여부를 파악하기 어려워 실제 패치 적용까지 상당 시간이 소요되기 때문이다.

이번 서비스는 추가 프로그램 설치 없이 기존 백신 사용자 컴퓨터에 자동으로 제공된다. 총 4개 업체의 백신 프로그램으로 △잉카인터넷의 ‘엔프로텍트 온라인시큐리티’ △에스지에이 이피에스(SGA EPS)의‘바이러스체이서’ △엑소스피어랩스의 ‘엑소스피어’ △에브리존의 ‘터보클리너’가 진행 예정이다.


▲4개 백신사 취약점 조치 안내 알림창 예시 [자료: KISA]

사용자의 PC 소프트웨어에서 취약점이 발견되면, 알림창으로 삭제가 안내되고, ‘취약점 해결하기’ 버튼을 통해 즉시 조치할 수 있다. 알림을 원치 않을 경우, ‘이 취약점 알림 다시 띄우지 않기’를 선택 후 ‘조치 안함’을 클릭하면 해당 알림이 더 이상 표시되지 않는다.

KISA는 시범 운영을 진행하고, 이를 개선해 내년 1분기 정식 서비스할 계획이다. 서비스 초기에는 해킹 위험도가 높은 고위험 소프트웨어를 우선 대상으로 삼고, 추후 소프트웨어 제조사와 협의해 대상 범위를 확대할 예정이다.

이동근 KISA 디지털위협대응본부장은 “이번 보안 취약점 클리닝 서비스는 전문지식이 없어도, 일반 사용자가 손쉽게 보안 취약점을 해결할 수 있도록 지원하는 서비스”라며 “국민이 보다 적극적으로 사이버 위협에 대응할 수 있는 환경을 조성해 국가의 정보보호 수준 향상에 기여할 것”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>