정부가 보안 취약점에 빠르게 대응하기 위해 전 국민 대상으로 소프트웨어(SW) 패치를 자동 업데이트하는 서비스에 나섭니다. 이는 개발사가 발 빠르게 패치를 개발하더라도 사용자가 별도로 업데이트하지 않으면 무용지물이기 때문입니다. 이번 서비스는 한국인터넷진흥원(KISA)이 주도하여, 기업과 개인이 사용하는 스마트폰, 노트북, 개인용 컴퓨터(PC) 등에 설치된 SW 보안 취약점에 신속하게 대응하기 위한 '보안취약점 클리닝 체계'를 구축하여 내년 1분기부터 서비스(C-Clean)를 시작할 예정입니다.
KISA는 보안 취약점을 SW 개발사에 전달하는 중요한 역할을 맡고 있습니다. 이 과정에서 KISA는 발견된 취약점을 SW 개발사에 신속하게 전달하고, 개발사는 이를 보완한 보안 패치를 KISA에 제출합니다. 이후 KISA는 이 패치 파일을 백신사에 전달하여, 백신사가 고객의 디바이스에 해당 SW 설치 여부를 진단하고 긴급 삭제 및 패치를 자동으로 적용하는 방식으로 진행됩니다.
국내 백신사는 안랩(V3), 이스트소프트(알약), 에브리존(터보백신), 시큐리온(onAV) 등 총 8개사가 있으며, 이들 백신사는 악성코드 진단 및 삭제 기능 외에도 취약점 탐지 및 삭제 기능, 패치 적용 기능 등을 추가로 갖추어야 합니다. 현재 KISA는 백신사와 관련 내용을 논의 중이며, 아직 사업자는 확정되지 않았습니다.
이번 서비스는 지난 매직라인 패치 과정에서 착안하였습니다. 정부는 2023년 11월 매직라인 패치 개발 당시, 취약점 버전이 남아 있는 PC가 많아 기업과 기관을 대상으로 V3, 알약, 하우리 등 백신을 통해 매직라인 구버전이 자동으로 탐지 및 삭제 조치를 취한 바 있습니다. 이러한 경험을 바탕으로, KISA는 C-Clean 서비스를 통해 사용자들이 보다 안전하게 소프트웨어를 사용할 수 있도록 지원할 계획입니다.
C-Clean 서비스는 사이버 공격에 악용 중이거나 악용될 위험성이 높은 SW 취약점을 자동으로 진단하고 제거하며, 알림 창을 통해 사용자 동의를 받아 최신 SW 패치를 자동으로 업데이트하는 기능을 제공합니다. 이를 위해 과학기술정보통신부, KISA, 백신 개발사와 SW 개발사 간의 클리닝 협력 체계도 구축될 예정입니다.
미래의 보안 환경은 더욱 복잡해질 것으로 예상됩니다. 사용자들은 다양한 디바이스를 사용하고 있으며, 이로 인해 보안 취약점이 발생할 가능성도 높아집니다. 따라서 정부와 관련 기관들은 이러한 취약점을 신속하게 대응할 수 있는 체계를 마련해야 하며, 사용자들도 보안에 대한 인식을 높여야 할 필요가 있습니다. C-Clean 서비스는 이러한 변화에 발맞추어 사용자 보호를 위한 중요한 첫걸음이 될 것입니다.
이와 같은 서비스가 성공적으로 운영된다면, 사용자들은 보다 안전하게 디바이스를 사용할 수 있을 것이며, 사이버 공격으로부터 보호받을 수 있는 환경이 조성될 것입니다. 앞으로도 정부와 KISA는 지속적으로 보안 취약점에 대한 대응 체계를 강화하고, 사용자들이 안심하고 소프트웨어를 사용할 수 있도록 노력할 것입니다.
'IT' 카테고리의 다른 글
| 한국, 전 세계 디도스 피해 5위…“초당 7.3Tbps 역대급 공격도” (1) | 2025.07.17 |
|---|---|
| 랜섬웨어 공격받은 SGI서울보증, 복구 길어진다 (0) | 2025.07.16 |
| 뱅앤올룹슨, 1억원대 아틀리에 리미티드 에디션 아르데코 공개 (0) | 2025.07.16 |
| SKT, 해킹 사태에 3개월간 83만명 이탈...“신뢰 회복의 시간” (3) | 2025.07.16 |
| 바다 밑 희토류 찾으러…한국 대형 탐사선 서태평양 출항 (1) | 2025.07.15 |
