최신 정보

보안 / 해킹 PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결

2020.09.15 06:54

자위의여신상 조회:2904 추천:1

'내PC 돌보미' 서비스 체험기

코로나19 확산이 지속되면서 일상의 많은 부분들이 비대면으로 바뀌었다. 입사 시험이나 면접, 직장에서의 팀 회의, 학교 수업 등이 원격으로 이뤄지는 상황을 심심찮게 접할 수 있다.

과학기술정보통신부가 지난 10일부터 실시하는 '내PC 돌보미' 서비스는 이런 상황을 고려해 만들어졌다. 이전보다 개인용 PC에서 중요 정보가 오가는 경우가 늘어났다. 코로나19로 인한 파장이 진정되기까지는 상당한 시일이 걸릴 것이기에 이런 상황은 당분간 지속될 전망이다. 개인용 PC에 대한 보안 강화 필요성이 커지는 이유다.

내PC 돌보미는 개인용 PC에 대한 맞춤형 보안 점검 및 컨설팅 서비스다. KISA 내 담당 직원 한 명이 진행하던 기존 PC 원격 점검 서비스를 총 63명의 외부 보안 전문가를 투입하는 식으로 확대했다. 정부가 지난 7월 발표한 '디지털 뉴딜' 중 사이버보안 지원 목표인 'K-사이버 방역 체계' 구축 사업으로 마련됐다. 연말까지 예산 33억원이 편성됐다.

기자는 PC 보안 대책이라곤 백신 검사 말곤 달리 고려해본 적이 없었다. 보안 전문가가 PC 상태를 점검해주는 건 이와 뭐가 다를지 궁금했다. 무료이니 안 할 이유도 없었다.

직접 서비스를 써본 결과, 백신만 썼을 때보다 확실히 PC 보안을 더 강화할 수 있었다. 단순히 PC 내 악성코드가 검출되는지만 조사하는 게 아니라, 패스워드 설정, 액티브X 설치 현황 등 보안 사고를 방지할 수 있는 PC 설정도 개선할 수 있었기 때문이다. 보안 점검을 수행하고, 문제점들을 해결하는 데까지 10여분의 시간밖에 걸리지 않았다는 점도 편리하게 느껴졌다.

내PC 돌보미 서비스를 받으려면 한국인터넷진흥원 인터넷 보호나라 홈페이지에 접속하면 된다. 접속하자마자 서비스 안내창이 뜬다. 안내창을 클릭하면 서비스 설명 및 신청 버튼이 나온다.

이 서비스는 주중 오전 8시부터 오후 10시, 토요일과 공휴일은 오전 9시부터 오후 6시까지 이용할 수 있다. 아직 널리 알려진 서비스는 아니라 생각하고 신청 페이지에 접속했는데, 서비스를 받으려 한 날짜를 살펴보니 신청 가능 시간대가 하나만 남아 있었다. 거주지와 운영체제, 신청자 이름과 연락처 및 PC의 증상을 입력해야 한다. 사실 평소 별다른 문제를 체감했던 적은 없어 증상 칸을 비워두고 잠시 고민했다. "전반적으로 살펴봐달라"는 무책임한 문구를 남기고, 신청서를 제출했다.

내PC 돌보미 신청서 작성 페이지

신청서를 제출하고 나면 '내PC 돌보미 운영 센터' 카카오톡 채널에서 예약 확인 메시지가 온다. 점검 시간 20분 전 알림 및 점검 진행이 어려울 경우 예약을 취소하라는 메시지가 왔다.

이후 점검 시간에 맞춰 PC 점검원으로부터 안내 전화가 걸려왔다. 점검 알림 메시지에 포함돼 있던 인증 페이지로 접속하라고 안내했다. 점검원이 불러주는 인증 번호를 인증 페이지에 입력하면 PC 원격접속 프로그램이 다운로드된다.

 
내PC 돌보미 원격 보안점검 인증 페이지

설치된 원격제어 프로그램을 통해 점검원이 PC에 대한 보안 점검을 실시하게 된다. 점검에 앞서 PC 복원 지점을 생성하고, 점검에 필요한 도구를 전송하기 위해 바탕화면에 폴더를 만든다. 점검에 소요되는 시간은 30분에서 1시간 사이라고 안내받았다.

내PC 돌보미 서비스 중 원격 보안 점검 도구가 설치되고 있다.

보안 점검 과정에선 백신, 악성코드 분석 검사 등 자동 검사와 점검원이 직접 살펴보는 수동 점검이 병행된다. 이를 통해 총 19가지 항목을 점검하게 된다. 점검 시작 후 수 분이 채 지나지 않아 PC에서 발견된 취약점들이 보고됐다. 기자의 경우 총 다섯 가지 취약점이 발견됐다. ▲공유 폴더 제거 ▲화면보호기 대기시간 설정, 재시작 시 암호화 ▲이동식 미디어 자동실행 방지 ▲원격 지원 금지 정책 설정 ▲한글, 어도비 최신 패치 적용 등이 해당됐다. 

내PC 돌보미 서비스를 통해 보안 취약점들이 발견됐다.

발견된 취약점들에 대해서는 점검원이 채팅을 통해 권장사항을 안내한다. 권장사항들을 일일이 메모하고 있을 필요는 없다. "조치를 필요하면 취해드리겠다"는 점검원의 메시지가 곧이어 등장하기 때문이다. 

조치를 취해달라고 채팅창에 적었더니 점검원이 순차적으로 PC 설정들을 더 안전하게 변경해줬다. 다만 한글, 어도비 등 소프트웨어에 대한 최신 패치 적용은 사용자가 직접 해야 했다.

조치가 끝나고 나면 보안 점검이 완료됐음을 알리는 전화가 걸려온다. 점검 완료와 함께 원격 보안 점검 보고서와 안내문이 바탕화면에 저장됐다. 해당 파일들을 참고하면 어떤 부분들이 조치됐는지 쉽게 알 수 있다.

PC 원격 보안 점검 보고서

원래 소요 시간으로 안내받았던 30~1시간보다 훨씬 빨리 점검을 마칠 수 있었다. PC 보안이 더 미흡하거나, 서비스 신청자에게 보다 상세한 안내가 필요한 경우가 있어 소요 시간을 넉넉히 안내한다는 게 과기정통부 관계자의 설명이다.

 

과기정통부는 내년에도 내PC 돌보미 사업 예산을 편성해 서비스를 지속적으로 제공할 계획이다. 현재는 윈도 사용 PC만 서비스를 지원하지만, 지원 운영체제를 확대하는 방안도 검토하고 있다.

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
209 보안 / 해킹| 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져 엄마갯돈 1833 09-24
208 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 455 07-16
207 보안 / 해킹| Apple 최초 신속 보안 업데이트 발표 [1] asklee 1668 05-03
206 보안 / 해킹| "피해 더 커지기 전에…" 대국민 권고 나선 국정원 [13] asklee 4970 03-30
205 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1041 08-23
204 보안 / 해킹| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 [2] Day 2249 07-29
203 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] 내꼬 2905 06-06
202 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1438 02-12
201 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 969 01-11
200 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1011 10-11
199 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 2052 09-16
198 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 899 08-27
197 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 774 07-22
196 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 500 07-10
195 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2899 06-18
194 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6177 02-20
193 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] asklee 3060 12-02
» 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2904 09-15
191 보안 / 해킹| 좀비 영화 ‘반도’, 토렌트로 불법 다운로드했다간... 좀비 ... 롯데자위언 2205 08-10
190 보안 / 해킹| 구글, 메일 발신자 검증 시 '로고' 붙여준다 롯데자위언 1461 07-25
XE1.11.6 Layout1.4.8