백신SW가 내 PC 업데이트까지 챙긴다, '보안 취약점 클리닝' 17일 가동

/사진제공=KISA

한국인터넷진흥원(KISA)이 민간 백신 소프트웨어 개발사와 협력해 사용자 PC(개인용 컴퓨터) 속 소프트웨어(SW)의 취약점을 점검하고 업데이트할 것을 알리는 서비스를 가동한다.

KISA는 백신 소프트웨어와 연계해 사용자 컴퓨터(PC) 내 취약 소프트웨어를 탐지하고, 보안 취약점이 제거된 최신 버전의 소프트웨어로 업데이트를 안내하는 '보안 취약점 클리닝 서비스'를 17일부터 가동한다고 16일 밝혔다.

'보안 취약점 클리닝 서비스'는 백신을 통해 취약 소프트웨어를 식별하고, 취약점이 제거된 최신 소프트웨어로 신속히 업데이트할 수 있도록 사용자에게 공식 보안패치를 안내·지원하는 대국민 정보보호 서비스다. 이 사업은 국민의 사이버보안 강화를 목표로 2025년 정부 추가경정예산을 통해 추진됐다.

소프트웨어 제조사가 보안패치를 개발하더라도 사용자가 이를 적용하지 않으면 사용자 컴퓨터는 여전히 해킹 위협에 노출된다. 일반 사용자는 패치 개발·배포 현황을 확인하기 어렵고, 소프트웨어 제조사도 개별 사용자의 업데이트 여부를 파악하기 어려워 실제 패치 적용까지 상당한 시간이 소요되는 문제가 있다.

이번 보안 취약점 클리닝 서비스는 추가 프로그램 설치 없이 기존 백신 사용자 컴퓨터에서 자동으로 제공된다. 제공되는 서비스는 △잉카인터넷의 '엔프로텍트 온라인 시큐리티(nProtect Online Security)' △에스지에이 이피에스(SGA EPS)의 '바이러스체이서(VirusChaser)' △엑소스피어랩스의 '엑소스피어' △에브리존의 '터보클리너' 등이다.

한국인터넷진흥원 전경 / 사진제공=KISA

사용자의 소프트웨어에 취약점이 발견되면, 알림창으로 삭제가 안내되고, '취약점 해결하기' 버튼을 통해 즉시 조치할 수 있다. 알림을 원치 않을 경우, '이 취약점 알림 다시 띄우지 않기'를 선택 후 '조치 안함'을 클릭하면 해당 알림이 더 이상 표시되지 않는다.

KISA는 시범 운영을 통해 도출된 개선 사항을 반영해 내년 1분기 정식서비스를 제공할 계획이며, 서비스 초기에는 해킹 위험도가 높은 고위험 소프트웨어를 우선 대상으로 삼고, 추후 소프트웨어 제조사와 협의해 대상 범위를 확대할 예정이다.

이동근 KISA 디지털위협대응본부장은 "이번 보안 취약점 클리닝 서비스는 전문지식이 없어도, 일반 사용자가 손쉽게 보안 취약점을 해결할 수 있도록 지원하는 서비스"라며 "국민이 보다 적극적으로 사이버 위협에 대응할 수 있는 환경을 조성해 국가 전체의 정보보호 수준 향상에 기여할 것"이라고 밝혔다.

황국상 기자 gshwang@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.