KISA ‘보안 취약점 클리닝 서비스’ 시범 운영…2026년 정식 출시 목표

[이데일리 김현아 기자] 한국인터넷진흥원(KISA, 원장 이상중)이 백신 프로그램과 연동해 국민 PC 내 취약 소프트웨어를 자동으로 탐지·조치하는 ‘보안 취약점 클리닝 서비스’를 11월 17일부터 시범 가동한다고 16일 밝혔다.

정식 서비스는 2026년 1분기 출시를 목표로 한다.

이번 서비스는 백신 소프트웨어를 활용해 PC에 설치된 취약 소프트웨어를 식별하고, 제조사가 제공한 최신 보안패치와 업데이트를 즉시 안내하는 대국민 정보보호 서비스다.

2025년 정부 추가경정예산을 통해 추진됐으며, 패치 미적용으로 발생하는 일반 사용자 보안 공백을 줄이는 것이 핵심 목적이다.

패치가 개발돼도 사용자가 직접 업데이트하지 않으면 해킹 위험은 그대로 남는다. 하지만 일반 이용자는 패치 배포 여부를 일일이 확인하기 어렵고, 제조사 역시 개별 적용 상태를 파악하기 어려워 충분한 보안 조치까지 시간이 걸리는 문제가 있었다.

KISA는 이번 서비스를 통해 이 같은 ‘패치 적용 지연 문제’를 해결하겠다는 방침이다.

시범 서비스는 별도 프로그램 설치 없이 기존 백신 사용자에게 자동 제공된다. 참여 백신사는 잉카인터넷(nProtect Online Security), SGA EPS(VirusChaser), 엑소스피어랩스(엑소스피어), 에브리존(터보클리너) 등 4곳이다.

취약점이 발견되면 알림창을 통해 삭제 또는 최신 버전 업데이트를 바로 진행할 수 있으며, 원치 않을 경우 해당 알림을 비활성화하는 옵션도 제공된다.

KISA는 시범 운영 과정에서 도출되는 개선 사항을 반영해 정식 서비스를 완성할 계획이다. 초기에는 해킹 위험도가 높은 고위험 소프트웨어 중심으로 지원하고, 이후 소프트웨어 제조사와의 협의를 통해 대상 범위를 확대한다.

이동근 KISA 디지털위협대응본부장은 “전문지식이 없어도 손쉽게 취약점을 해결할 수 있는 환경을 제공하는 것이 이번 서비스의 목표”라며 “국민의 사이버 위협 대응 능력을 높이고 국가 전체의 정보보호 수준 향상에 기여하겠다”고 말했다.