공유하기

페이스북
X
카카오톡
주소복사

과기정통부, 기업 해킹사고 보안 유의사항 당부


입력 2019.07.07 12:00 수정 2019.07.05 19:44        김은경 기자

올 상반기 랜섬웨어 감염 피해 다수

‘능동적 위협 관리체계’로 개선 필요

과학기술정보통신부 로고.ⓒ과학기술정보통신부 과학기술정보통신부 로고.ⓒ과학기술정보통신부

올 상반기 랜섬웨어 감염 피해 다수
‘능동적 위협 관리체계’로 개선 필요


과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 올 상반기 기업의 주요 해킹사고 피해사례를 발표하고 보안 유의사항을 당부했다.

먼저 제조·유통 등 기업을 대상으로 윈도우 중앙관리(AD)서버 보안관리 취약점을 이용해 PC·서버와 백업서버 데이터까지 동시에 랜섬웨어에 감염되는 피해가 다수 발생했다.

망 분리 네트워크 환경을 운용하는 기업에서 망 분리 솔루션의 제로데이 취약점을 통해 폐쇄 망 중요서버에 보관된 기밀 데이터가 유출된 침해사고가 있었다.

소프트웨어(SW) 공급 망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 것으로 추정되는 사고도 발생했다.

과기정통부는 최초 침투에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적·사후 모니터링)’로 개선해야 한다고 당부했다.

이를 위해서는 내부에서 발생되는 다양한 이벤트를 수집․분류해 가시성을 확보하고, 평소에도 비정상 행위에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행해야 한다고 강조했다.

오용수 과기정통부 오용수 정보보호정책관은 “세 가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다”며 기업의 정보보호에 대한 관심과 투자를 요청했다.

한편 기업이 자체 보안 점검 과정 중 침해사고 흔적이나 정황을 발견하면 KISA에 신고해 즉각적으로 도움을 받을 수 있다.

김은경 기자 (ek@dailian.co.kr)
기사 모아 보기 >
0
0
김은경 기자가 쓴 기사 더보기

댓글 0

0 / 150
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기