중소기업 노린 침해사고 예방, 신·변종 보안 위협에 대한 보안 면역력 강화
관리자 PC 원격 접속을 통한 점검 수행...서버 내 기업 데이터 유출에 대한 우려 해소
[보안뉴스 김영명 기자] 시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘내서버돌보미’ 서비스의 일환으로 서버 보안 점검용 ‘자가진단도구’를 개발해 배포한다고 밝혔다.
▲내서버돌보미 ‘자가진단도구’ 실행 화면[이미지=이글루코퍼레이션]
내서버돌보미는 예산, 인력 등이 부족한 중소기업들이 신·변종 보안 위협에 대한 보안 면역력을 높일 수 있도록 기업의 주요 서버에 대한 원격 보안 점검을 지원하는 무상 서비스다. 이글루코퍼레이션은 다년간의 정보보호 컨설팅 경험과 솔루션 개발 역량을 토대로 서비스를 운영하고, 중소기업이 자체적으로 서버 운영체제(OS)의 취약점을 점검할 수 있는 자가진단도구를 개발하는 역할을 맡았다.
내서버돌보미 서비스는 이글루코퍼레이션 컨설턴트가 신청 기업의 관리자 PC에 원격 접속한 뒤 점검 대상 서버에 접속해 OS와 설치된 소프트웨어의 버전 및 설정값을 확인하는 형태로 이뤄진다. 컨설턴트는 해당 기업의 서버 보안 설정과 주요 취약점 유무, 침해사고 흔적 등을 면밀히 살펴보고 개선방안을 제시한다. 컨설턴트와 기업 담당자가 동일한 화면을 공유하면서 점검을 수행하므로, 서버 내 저장된 기업 데이터 접근에 대한 우려 없이 점검 과정을 꼼꼼하게 확인할 수 있다.
이와 함께 이글루코퍼레이션은 중소기업 자체적으로 취약점을 점검하고 관리할 수 있도록 서버 진단 항목에 대한 판단 기준과 취약점 조치를 위한 보안 가이드가 포함된 ‘자가진단도구’도 제공한다. 기업 담당자는 서버에 대한 취약점 점검과 조치 후 결과를 등록하고, 기존 결과와 비교할 수 있다. 기업 전체의 서버 및 취약점 현황, 진단 영역별 보안 준수율을 시각화한 분석 화면을 통해 조직 내 주요 서버에 대한 보안 가시성을 높일 수 있다.
서버 보안점검을 원하는 중소기업은 한국인터넷진흥원 보호나라 홈페이지에서 ‘내서버돌보미’ 서비스를 신청하면 기업 주요 서버에 대한 보안 점검과 자가진단도구를 제공받을 수 있다. 서비스 신청 시 운영센터에서 전화와 이메일을 통해 신청 기업과 일정을 협의한 뒤, 서버 점검을 진행하고 자가진단도구를 제공한다.
이득춘 이글루코퍼레이션 대표는 “중소기업의 보안 수준을 높이고 보안 면역력을 강화할 수 있는 주요 사업을 담당하게 돼 책임감이 크다”며 “더 많은 기업들이 내서버돌보미 서비스와 자가진단도구를 신청해 조직의 보안 현황을 점검하고 지속해서 기업의 보안체계를 강화해 나가길 바란다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
관리자 PC 원격 접속을 통한 점검 수행...서버 내 기업 데이터 유출에 대한 우려 해소
[보안뉴스 김영명 기자] 시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘내서버돌보미’ 서비스의 일환으로 서버 보안 점검용 ‘자가진단도구’를 개발해 배포한다고 밝혔다.
▲내서버돌보미 ‘자가진단도구’ 실행 화면[이미지=이글루코퍼레이션]
내서버돌보미는 예산, 인력 등이 부족한 중소기업들이 신·변종 보안 위협에 대한 보안 면역력을 높일 수 있도록 기업의 주요 서버에 대한 원격 보안 점검을 지원하는 무상 서비스다. 이글루코퍼레이션은 다년간의 정보보호 컨설팅 경험과 솔루션 개발 역량을 토대로 서비스를 운영하고, 중소기업이 자체적으로 서버 운영체제(OS)의 취약점을 점검할 수 있는 자가진단도구를 개발하는 역할을 맡았다.
내서버돌보미 서비스는 이글루코퍼레이션 컨설턴트가 신청 기업의 관리자 PC에 원격 접속한 뒤 점검 대상 서버에 접속해 OS와 설치된 소프트웨어의 버전 및 설정값을 확인하는 형태로 이뤄진다. 컨설턴트는 해당 기업의 서버 보안 설정과 주요 취약점 유무, 침해사고 흔적 등을 면밀히 살펴보고 개선방안을 제시한다. 컨설턴트와 기업 담당자가 동일한 화면을 공유하면서 점검을 수행하므로, 서버 내 저장된 기업 데이터 접근에 대한 우려 없이 점검 과정을 꼼꼼하게 확인할 수 있다.
이와 함께 이글루코퍼레이션은 중소기업 자체적으로 취약점을 점검하고 관리할 수 있도록 서버 진단 항목에 대한 판단 기준과 취약점 조치를 위한 보안 가이드가 포함된 ‘자가진단도구’도 제공한다. 기업 담당자는 서버에 대한 취약점 점검과 조치 후 결과를 등록하고, 기존 결과와 비교할 수 있다. 기업 전체의 서버 및 취약점 현황, 진단 영역별 보안 준수율을 시각화한 분석 화면을 통해 조직 내 주요 서버에 대한 보안 가시성을 높일 수 있다.
서버 보안점검을 원하는 중소기업은 한국인터넷진흥원 보호나라 홈페이지에서 ‘내서버돌보미’ 서비스를 신청하면 기업 주요 서버에 대한 보안 점검과 자가진단도구를 제공받을 수 있다. 서비스 신청 시 운영센터에서 전화와 이메일을 통해 신청 기업과 일정을 협의한 뒤, 서버 점검을 진행하고 자가진단도구를 제공한다.
이득춘 이글루코퍼레이션 대표는 “중소기업의 보안 수준을 높이고 보안 면역력을 강화할 수 있는 주요 사업을 담당하게 돼 책임감이 크다”며 “더 많은 기업들이 내서버돌보미 서비스와 자가진단도구를 신청해 조직의 보안 현황을 점검하고 지속해서 기업의 보안체계를 강화해 나가길 바란다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.png)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
