한국인터넷진흥원 C-TAS에서 보안공지 합니다.
□ 개요
o 신규 버전의 해킹진단도구(윈도우/리눅스) 배포
- 리눅스 운영체제용 진단도구 추가
□ 주요 내용
o 25.3.25일 신규 버전 해킹진단도구(윈도우/리눅스) 배포
o 기능 개선 사항
- 윈도우 해킹진단도구 : 증거 데이터 수집 항목 추가, 탐지룰 제작기능 개선, 신규 탐지룰 탑재 등
- 리눅스 해킹진단도구 : 프로세스 정보, 메타데이터 정보, 시스템 로그 등 증거 데이터 자동 수집
o 위험도 표출 : 3단계 구분
- 심각: 빨강, 주의: 주황, 정상: 녹색
- 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거를 자동 분석해 해킹 여부 직관적 판단 가능
o 점검결과 검토 후 추가 지원
- 점검결과에서 해킹 의심될 경우 KISA에 신고시 침해사고 분석 기술지원 서비스 제공(침해사고 원인 분석부터 재발 방지 대책 수립까지 지원)
□ 해킹진단도구 신청
o KISA 보호나라 누리집 : https://boho.or.kr(정보보호 서비스 → 서비스 신청하기)
□ 기타 문의사항
o 한국인터넷진흥원 118 (국번없이 118)
□ 출처 : KISA 위협분석단 종합분석팀