KISA, '보안 취약 소프트웨어 업데이트 안내' 시범 운영
등록 2025.11.17 08:18:17
'보안 취약점 클리닝 서비스' 시범 운영
내년 1분기 정식 서비스 개시 목표
![[서울=뉴시스] KISA 전경(사진=KISA 제공) *재판매 및 DB 금지](https://img1.newsis.com/2024/11/07/NISI20241107_0001697127_web.jpg?rnd=20241107132807)
[서울=뉴시스] KISA 전경(사진=KISA 제공) *재판매 및 DB 금지
[서울=뉴시스]윤정민 기자 = 한국인터넷진흥원(KISA)은 백신 소프트웨어와 연계해 사용자 컴퓨터(PC) 내 취약 소프트웨어를 탐지하고 보안 취약점이 제거된 최신 버전의 소프트웨어로 업데이트를 안내하는 '보안 취약점 클리닝' 서비스를 17일부터 가동한다고 16일 밝혔다.
이 서비스는 백신을 통해 취약 소프트웨어를 식별하고 취약점이 제거된 최신 소프트웨어로 신속히 업데이트할 수 있도록 사용자에게 공식 보안패치를 안내·지원하는 대국민 정보보호 서비스다. 2025년도 정부 추가경정예산을 통해 추진됐으며 국민의 사이버보안 강화를 목표로 한다.
소프트웨어 제조사가 보안패치를 개발하더라도 사용자가 이를 적용하지 않으면 사용자 컴퓨터는 여전히 해킹 위협에 노출된다.
일반 사용자는 패치 개발·배포 현황을 확인하기 어렵고 소프트웨어 제조사도 개별 사용자의 업데이트 여부를 파악하기 어려워 실제 패치 적용까지 시간이 소요되는 문제가 있다.
이번 보안 취약점 클리닝 서비스는 추가 프로그램 설치 없이 기존 백신 사용자 컴퓨터에서 자동으로 제공된다.
제공되는 서비스는 총 4개 업계의 백신 프로그램으로 잉카인터넷 '엔프로텍트 온라인 시큐리티', SGA EPS '바이러스체이서', 엑소스피어랩스 '엑소스피어', 에브리존 '터보클리너'가 진행 예정이다.
사용자의 소프트웨어에 취약점이 발견되면 알림창으로 삭제가 안내되고 '취약점 해결하기' 버튼을 통해 즉시 조치할 수 있다. 알림을 원치 않을 경우 '이 취약점 알림 다시 띄우지 않기'를 선택 후 '조치 안함'을 클릭하면 해당 알림이 더 이상 표시되지 않는다.
KISA는 시범 운영을 통해 도출된 개선 사항을 반영해 내년 1분기 정식 서비스를 제공할 계획이다. 서비스 초기에는 해킹 위험도가 높은 고위험 소프트웨어를 우선 대상으로 삼고 추후 소프트웨어 제조사와 협의해 대상 범위를 확대할 예정이다.
이동근 KISA 디지털위협대응본부장은 "이번 보안 취약점 클리닝 서비스는 전문 지식이 없어도 일반 사용자가 손쉽게 보안 취약점을 해결할 수 있도록 지원하는 서비스"라며 "국민이 보다 적극적으로 사이버 위협에 대응할 수 있는 환경을 조성해 국가 전체의 정보보호 수준 향상에 기여할 것"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
