최신 정보

보안 / 해킹 PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결

2020.09.15 06:54

자위의여신상 조회:2905 추천:1

'내PC 돌보미' 서비스 체험기

코로나19 확산이 지속되면서 일상의 많은 부분들이 비대면으로 바뀌었다. 입사 시험이나 면접, 직장에서의 팀 회의, 학교 수업 등이 원격으로 이뤄지는 상황을 심심찮게 접할 수 있다.

과학기술정보통신부가 지난 10일부터 실시하는 '내PC 돌보미' 서비스는 이런 상황을 고려해 만들어졌다. 이전보다 개인용 PC에서 중요 정보가 오가는 경우가 늘어났다. 코로나19로 인한 파장이 진정되기까지는 상당한 시일이 걸릴 것이기에 이런 상황은 당분간 지속될 전망이다. 개인용 PC에 대한 보안 강화 필요성이 커지는 이유다.

내PC 돌보미는 개인용 PC에 대한 맞춤형 보안 점검 및 컨설팅 서비스다. KISA 내 담당 직원 한 명이 진행하던 기존 PC 원격 점검 서비스를 총 63명의 외부 보안 전문가를 투입하는 식으로 확대했다. 정부가 지난 7월 발표한 '디지털 뉴딜' 중 사이버보안 지원 목표인 'K-사이버 방역 체계' 구축 사업으로 마련됐다. 연말까지 예산 33억원이 편성됐다.

기자는 PC 보안 대책이라곤 백신 검사 말곤 달리 고려해본 적이 없었다. 보안 전문가가 PC 상태를 점검해주는 건 이와 뭐가 다를지 궁금했다. 무료이니 안 할 이유도 없었다.

직접 서비스를 써본 결과, 백신만 썼을 때보다 확실히 PC 보안을 더 강화할 수 있었다. 단순히 PC 내 악성코드가 검출되는지만 조사하는 게 아니라, 패스워드 설정, 액티브X 설치 현황 등 보안 사고를 방지할 수 있는 PC 설정도 개선할 수 있었기 때문이다. 보안 점검을 수행하고, 문제점들을 해결하는 데까지 10여분의 시간밖에 걸리지 않았다는 점도 편리하게 느껴졌다.

내PC 돌보미 서비스를 받으려면 한국인터넷진흥원 인터넷 보호나라 홈페이지에 접속하면 된다. 접속하자마자 서비스 안내창이 뜬다. 안내창을 클릭하면 서비스 설명 및 신청 버튼이 나온다.

이 서비스는 주중 오전 8시부터 오후 10시, 토요일과 공휴일은 오전 9시부터 오후 6시까지 이용할 수 있다. 아직 널리 알려진 서비스는 아니라 생각하고 신청 페이지에 접속했는데, 서비스를 받으려 한 날짜를 살펴보니 신청 가능 시간대가 하나만 남아 있었다. 거주지와 운영체제, 신청자 이름과 연락처 및 PC의 증상을 입력해야 한다. 사실 평소 별다른 문제를 체감했던 적은 없어 증상 칸을 비워두고 잠시 고민했다. "전반적으로 살펴봐달라"는 무책임한 문구를 남기고, 신청서를 제출했다.

내PC 돌보미 신청서 작성 페이지

신청서를 제출하고 나면 '내PC 돌보미 운영 센터' 카카오톡 채널에서 예약 확인 메시지가 온다. 점검 시간 20분 전 알림 및 점검 진행이 어려울 경우 예약을 취소하라는 메시지가 왔다.

이후 점검 시간에 맞춰 PC 점검원으로부터 안내 전화가 걸려왔다. 점검 알림 메시지에 포함돼 있던 인증 페이지로 접속하라고 안내했다. 점검원이 불러주는 인증 번호를 인증 페이지에 입력하면 PC 원격접속 프로그램이 다운로드된다.

 
내PC 돌보미 원격 보안점검 인증 페이지

설치된 원격제어 프로그램을 통해 점검원이 PC에 대한 보안 점검을 실시하게 된다. 점검에 앞서 PC 복원 지점을 생성하고, 점검에 필요한 도구를 전송하기 위해 바탕화면에 폴더를 만든다. 점검에 소요되는 시간은 30분에서 1시간 사이라고 안내받았다.

내PC 돌보미 서비스 중 원격 보안 점검 도구가 설치되고 있다.

보안 점검 과정에선 백신, 악성코드 분석 검사 등 자동 검사와 점검원이 직접 살펴보는 수동 점검이 병행된다. 이를 통해 총 19가지 항목을 점검하게 된다. 점검 시작 후 수 분이 채 지나지 않아 PC에서 발견된 취약점들이 보고됐다. 기자의 경우 총 다섯 가지 취약점이 발견됐다. ▲공유 폴더 제거 ▲화면보호기 대기시간 설정, 재시작 시 암호화 ▲이동식 미디어 자동실행 방지 ▲원격 지원 금지 정책 설정 ▲한글, 어도비 최신 패치 적용 등이 해당됐다. 

내PC 돌보미 서비스를 통해 보안 취약점들이 발견됐다.

발견된 취약점들에 대해서는 점검원이 채팅을 통해 권장사항을 안내한다. 권장사항들을 일일이 메모하고 있을 필요는 없다. "조치를 필요하면 취해드리겠다"는 점검원의 메시지가 곧이어 등장하기 때문이다. 

조치를 취해달라고 채팅창에 적었더니 점검원이 순차적으로 PC 설정들을 더 안전하게 변경해줬다. 다만 한글, 어도비 등 소프트웨어에 대한 최신 패치 적용은 사용자가 직접 해야 했다.

조치가 끝나고 나면 보안 점검이 완료됐음을 알리는 전화가 걸려온다. 점검 완료와 함께 원격 보안 점검 보고서와 안내문이 바탕화면에 저장됐다. 해당 파일들을 참고하면 어떤 부분들이 조치됐는지 쉽게 알 수 있다.

PC 원격 보안 점검 보고서

원래 소요 시간으로 안내받았던 30~1시간보다 훨씬 빨리 점검을 마칠 수 있었다. PC 보안이 더 미흡하거나, 서비스 신청자에게 보다 상세한 안내가 필요한 경우가 있어 소요 시간을 넉넉히 안내한다는 게 과기정통부 관계자의 설명이다.

 

과기정통부는 내년에도 내PC 돌보미 사업 예산을 편성해 서비스를 지속적으로 제공할 계획이다. 현재는 윈도 사용 PC만 서비스를 지원하지만, 지원 운영체제를 확대하는 방안도 검토하고 있다.

Link : https://zdnet.co.kr/view/?no=20200914113008 
https://windowsforum.kr/info/14105281 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
209 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 456 07-16
208 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 501 07-10
207 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 529 05-02
206 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 774 07-22
205 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 810 06-29
204 보안 / 해킹| 여름 휴가철…해커와 '거리두기' 하려면? 롯데자위언 815 07-25
203 보안 / 해킹| [긴급] ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스피... [1] 달마가동쪽 840 07-05
202 보안 / 해킹| 구글 ARM 계열 프로세서 취약점 안드로이드 보안패치 공개 MayBee 880 01-05
201 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 903 08-27
200 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 969 01-11
199 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1013 10-11
198 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1044 08-23
197 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1232 06-26
196 보안 / 해킹| [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 [1] 루돌프가슴 1276 05-02
195 보안 / 해킹| 트위터 '내부부터 털렸다' 시인…관리자 해킹당한 듯 [1] 미소체리 1401 07-16
194 보안 / 해킹| KB국민카드 2000명 카드번호 해커 공격으로 털렸다 달마가동쪽 1421 07-03
193 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1439 02-12
192 보안 / 해킹| 구글, 메일 발신자 검증 시 '로고' 붙여준다 롯데자위언 1462 07-25
191 보안 / 해킹| 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venusloc... [2] asklee 1472 02-14
190 보안 / 해킹| 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 [3] 달마가동쪽 1475 07-01
홈으로 위로 목록
XE1.11.6 Layout1.4.8