중소기업은 예산부족과 인식부족으로 보안 사각지대에 놓여있어 혹시 모를 사이버 공격에 무방비 노출돼 있다. 이러한 사정을 감안해 한국정보보호진흥원(KISA, 원장 이홍섭)은 중소기업 대상으로 홈페이지 무료점검서비스를 실시한다고 2일 밝혔다.

이번에 실시하는 ‘웹사이트 취약점 원격점검서비스’는 홈페이지 및 웹사이트관련 보안지식이나 인력, 예산 등이 부족한 중소기업을 주요 대상으로 한다.

특히 이를 통해 홈페이지 변조, 악성코드 삽입, 피싱사이트 악용 등 중소기업의 해킹사고 피해를 사전에 예방할 수 있을 것으로 보인다.

KISA에 따르면 최근 국내 웹 서버들이 해킹을 당해 홈페이지 초기화면에 악성코드가 삽입되고, 이 홈페이지를 방문한 사용자 컴퓨터에 해킹 프로그램이 설치되어 개인정보 등이 유출되는 사고가 빈번히 발생하고 있다. 또한, 국외 해커들에 의한 국내 홈페이지 변조 사고 발생도 지속적으로 증가하고 있어 국내 웹 서버들의 보안 강화가 더욱 요구되는 실정이다.

원격점검 서비스를 이용하려면 우선 KISA의 인터넷침해사고대응지원센터의 웹 취약성 점검 사이트(http://webcheck.krcert.or.kr)에 접속하여 회원으로 가입한 후 서비스를 신청하면 된다.

원격점검서비스 관리자는 서비스 신청자와 실제 홈페이지 운영자가 일치하는지 여부 등의 확인절차를 거쳐 웹 사이트 취약점 원격 점검을 실시한 후 점검결과 및 해결방법을 알려준다.

점검 가능항목은 주요 웹서버, 웹어플리케이션 취약점 및 홈페이지 변조의 원인이 되는 웹 설정, 게시판 등의 취약점등이며 중요한 서비스의 취약한 버전도 점검받을 수 있다.

KISA 관계자는 “이번 무료점검서비스를 통해 보안의 사각지대에 있던 중소기업들이 새로운 보안관련 인식을 고취시키는 것은 물론 해킹피해 예방에 큰 도움이 될 것으로 기대”한다고 밝혔다.

< 웹서버 취약점 무료 점검 신청 및 문의 >

o 웹취약성 점검 사이트(http://webcheck.krcert.or.kr)

o 메일주소 : lwh@kisa.or.kr

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>