정보보호센터, 원격지 해킹 취약점 자동점검서비스 개시

한국정보보호센터가 원격지에 있는 시스템의 보안 취약점을 네트워크를 통해 자동으로 점검해주는 「원격지 해킹취약점 온라인자동점검 서비스」를 공공기관 및 일반기업체 등을 대상으로 이달부터 제공한다.

4일 한국정보보호센터(원장 이재우)는 각 기관이나 기업체의 시스템관리자들이 자신의 시스템에서 발생하는 문제점을 원격지에서 온라인으로 점검할 수 있도록 하기위해 「RVCS:Remote Vulnerability Check System」프로그램을 개발, 이용자들이 정보보호센터홈페이지(http://certcc.or.kr)에 접속,자동으로 보안취약점을 진단받을 수 있는 서비스를 이달부터 실시키로 했다.

이에따라 시스템관리자라면 누구나 손쉽게 무료로 자신의 시스템 취약점에 대해 점검을 받을수 있게 됐다.

한국정보보호센터가 이같은 서비스에 나서기로 한것은 해킹에 가장 취약하고 인터넷 등 전산망에 많이 이용되고 있는 유닉스호스트의 취약점을 온라인으로 점검해 결과를 자동으로 전달함으로써 시스템관리자들이 손쉽게 취약점을 보완,전산망의 안전한 운영을 도모하기 위한 것이다.

이 서비스는 웹브라우저를 통해 정보보호센터 홈페이지내의 서비스 화면에서 신청하면 CGI(Common Gateway Interface)를 통해 RVCS가 실행돼 신청한 호스트를원격지에서 점검하고 그 결과를 전자우편으로 자동 통보한다.

이 서비스를 이용하려면 유닉스시스템관리자는 우선 웹브라우저를 통해 RVCS서비스화면에 접속 화면에서 점검부분을 선택하고 요구하는 정보를 입해야 한다. 즉 호스트이름, IP어드레스, 운영체제명 및 점검정도(상, 중, 하)를 선택해 신청하면 시스템의 해킹 가능성을 점검, 해킹 가능성이 있는 부분들에 대한 요약 보고서를 작성해 시스템 관리자에게 전자우편으로 자동 전달한다.

한국정보보호센터는 이같은 서비스를 6월 한달 동안 시범적으로 서비스를 실시해 이용자의 요구 사항을 수렴,개선한 뒤 내달부터 본격 서비스를 개시하기로 했다.또 내년부터 기능을 대폭 개선해 유닉스시스템외에도 다양한 시스템들을 온라인으로 취약점을 점검할 수 있도록 할계획이다.

<구근우 기자>