SW정보 이동 SW정책소식 이동

[과기부]지능형 사이버공격 증가에 대비한 보안 강화 당부

SW중심사회 과학기술정보통신부 2019-07-08 413명 읽음
지능형 사이버공격 증가에 대비한 보안 강화 당부
- 2019년 상반기 주요 해킹사고 사례 발표 -

 

 

 

▶ 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 오는 7월 10일 제8회 정보보호의 날을 맞아 ’19년 상반기 기업의 주요 해킹사고 피해사례 등을 발표하면서 보안 유의사항을 당부했다.

 

 

▶ 최근, 사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 매우 정교화ㆍ다양화되고 있으나기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있는데,

 

 

ㅇ 올해 상반기에 발생된 해킹사고 중 기업에게 중대한 피해를 발생시키고 있는 주요 사례로는(세부내용 붙임 참조)

 

 

- 먼저, 제조ㆍ유통 등 기업을 대상으로 윈도우 AD서버 보안관리 취약점을 이용하여 PCㆍ서버 및 백업서버 데이터까지 동시에 랜섬웨어에 감염되는 피해가 다수 발생한 바 있으며,

 

 

- 망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요서버에 보관된 기밀 데이터가 유출된 침해사고 뿐만 아니라,

 

 

- 소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장ㆍ관리 서버에 침투하여 소스코드를 탈취한 것으로 추정되는 사고 등이 발생하였다.

 

 

▶ 이처럼 기업 대상의 사이버공격 활동들은 지속적으로 고도화되고 있으므로, 전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 요구되고 있다.

 

 

ㅇ 최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적, 사후 모니터링)’로 개선이 필요하며,

 

 

ㅇ 이를 위해서는 내부에서 발생되는 다양한 이벤트를 수집․분류하여 가시성을 확보하고, 평시에도 비정상 행위에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행할 필요가 있다.

 

▶ 앞으로도 과기정통부와 KISA는 위협동향 변화를 상시적으로 파악하고, 피해 확산을 선제적으로 방지할 수 있는 활동(사전점검, 인식제고 등)을 지속하는 한편,

 

 

ㅇ 사고대응 과정에서 발견된 공격 기법을 공유하고,발견된 취약점의 경우 신속한 개선을 유도할 계획이다.

 

 

▶ 과기정통부 오용수 정보보호정책관은 “3가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다.”라고 강조하며 기업의 정보보호 관심과 투자를 요청하였다.

 

 

▶ 한편, 최근 기업 대상 해킹공격과 관련한 정보는 KISA 보호나라(www.boho.or.kr)에 게재하여 기업이 자체적으로 보안점검 할 수 있도록 지원하고 있으며,

 

 

ㅇ 기업은 이를 참고하여 자체 보안점검을 할 필요가 있으며, 점검 과정 중에 침해사고 흔적 또는 정황이 발견될 경우 KISA(☎118)에 신고하면 즉각적으로 도움을 받을 수 있다.

 

관련 콘텐츠

홈페이지 만족도

콘텐츠 내용에 만족하십니까? 현재 페이지의 만족도를 평가해 주십시요. 의견을 수렴하여 빠른 시일 내에 반영하겠습니다.

등록