한국인터넷진흥원(원장 이상중, 이하 KISA)은 백신 소프트웨어와 연계해 사용자 컴퓨터(PC) 내 취약 소프트웨어를 탐지하고, 보안 취약점이 제거된 최신 버전의 소프트웨어로 업데이트를 안내하는 ‘보안 취약점 클리닝 서비스’를 11월 17일(월)부터 가동한다고 16일 밝혔다.
‘보안 취약점 클리닝 서비스’는 백신을 통해 취약 소프트웨어를 식별하고, 취약점이 제거된 최신 소프트웨어로 신속히 업데이트할 수 있도록 사용자에게 공식 보안패치를 안내·지원하는 대국민 정보보호 서비스이다. 본 사업은 2025년 정부 추가경정예산을 통해 추진되었으며, 국민의 사이버보안 강화를 목표로 한다.
소프트웨어 제조사가 보안패치를 개발하더라도 사용자가 이를 적용하지 않으면 사용자 컴퓨터(PC)는 여전히 해킹 위협에 노출된다. 일반 사용자는 패치 개발·배포 현황을 확인하기 어렵고, 소프트웨어 제조사도 개별 사용자의 업데이트 여부를 파악하기 어려워 실제 패치 적용까지 상당한 시간이 소요되는 문제가 있다.
이번 보안 취약점 클리닝 서비스는 추가 프로그램 설치 없이 기존 백신 사용자 컴퓨터(PC)에서 자동으로 제공된다. 제공되는 서비스는 총 4개 업계의 백신 프로그램으로, 잉카인터넷의 ‘엔프로텍트 온라인 시큐리티(nProtect Online Security)’, 에스지에이 이피에스(SGA EPS)의 ‘바이러스체이서(VirusChaser)’, 엑소스피어랩스의 ‘엑소스피어’, 에브리존의 ‘터보클리너’가 진행 예정이다.
사용자의 소프트웨어에 취약점이 발견되면, 알림창으로 삭제가 안내되고, ‘취약점 해결하기’ 버튼을 통해 즉시 조치할 수 있다. 알림을 원치 않을 경우, ‘이 취약점 알림 다시 띄우지 않기’를 선택 후 ‘조치 안함’을 클릭하면 해당 알림이 더 이상 표시되지 않는다.
한국인터넷진흥원은 시범 운영을 통해 도출된 개선 사항을 반영하여 2026년 1분기 정식서비스를 제공할 계획이며, 서비스 초기에는 해킹 위험도가 높은 고위험 소프트웨어를 우선 대상으로 삼고, 추후 소프트웨어 제조사와 협의해 대상 범위를 확대할 예정이다.
한국인터넷진흥원 이동근 디지털위협대응본부장은 “이번 보안 취약점 클리닝 서비스는 전문지식이 없어도, 일반 사용자가 손쉽게 보안 취약점을 해결할 수 있도록 지원하는 서비스”라며 “국민이 보다 적극적으로 사이버 위협에 대응할 수 있는 환경을 조성해 국가 전체의 정보보호 수준 향상에 기여할 것”이라고 밝혔다.
