UPDATED. 2022-12-03 19:42 (토)
과기정통부, 산업계 사이버 위협 대응체계 점검 간담회
과기정통부, 산업계 사이버 위협 대응체계 점검 간담회
  • 박광하 기자
  • 승인 2022.11.18 17:05
  • 댓글 0
이 기사를 공유합니다

사이버 침해사고 사례 공유
사이버보안 민·관 협력방안 논의
[사진=과기정통부]
[사진=과기정통부]

[정보통신신문=박광하기자]

과학기술정보통신부는 이종호 과기정통부 장관이 11월 18일 한국인터넷원진흥원(KISA, 원장 이원태) 서울청사에서 제조업, 중소기업 등 산업계 협·단체와 '사이버보안 간담회'를 갖고, 이후 인터넷침해대응센터(KISC, Korea Internet Security Center)를 방문해 사이버 위협에 대한 대응체계를 점검했다고 밝혔다.

KISC는 24시간 365일 해킹 등 사이버침해사고 대응 모니터링 종합상황실을 운영하고 있으며, 악성코드 분석 및 주요정보통신기반 보호 지원 등 사이버 위협에 대응하고 있다.

우크라이나 사태와 국내 주요기업 대상 사이버 위협 우려가 고조됨에 따라 올해 3월 21일부로 사이버 위기 경보 단계가 '주의'로 상향된 가운데, 최근 사이버 공격은 한층 더 치밀해지고 다양해지고 있어 국민과 기업을 보호하기 위한 대책이 필요한 상황이다.

이에, 중소·제조·디지털·금융·의료 분야 산업단체 협회, 기관 대표들과 간담회를 통해 최근 국내 기업을 대상으로 하는 사이버 침해사고 실제 사례를 공유하고, 이에 대한 대책방안을 함께 논의했다.

간담회 참석 기관·협회는 중소기업중앙회, 한국조선해양플트협회, 한국철강협회, 한국반도체산업협회, 한국인터넷기업협회, 한국핀테크산업협회, 한국정보보호최고책임자협의회, 한국정보보호산업협회, 금융보안원, 사회보장정보원 등이다.

최근 사이버 공격은 △많은 사람들이 이용하는 소프트웨어의 취약점 악용 △코로나19 등에 따른 재택근무 확대를 노린 업무시스템 계정정보 탈취 △자금 확보를 목적으로 하는 맞춤형 랜섬웨어 △사물인터넷(IoT) 기기 취약점을 악용한 분산서비스 공격(디도스, DDoS) 등이 증가하고 있다.

기업들은 해킹 등 사이버 침해사고가 나더라도 이를 숨기고 알려지길 꺼려하지만, 이러한 침해사고 유형과 대응방안 등 사례가 잘 공유된다면 우리 기업들이 사이버보안의 중요성에 더욱 경각심을 높이고 적극 대응하는 계기가 될 것이다.

또한, 침해사고 피해는 결국 기업의 신뢰도 하락에 따른 경제적 손실로 이어질 수 있어, 기업 대표(CEO)와 경영진부터 사이버보안에 대한 관심과 역할이 중요하고 기업 정보보호 책임자에게 강한 권한을 부여하는 것이 중요하다.

관련해 과기정통부와 KISA는 이번 간담회를 통해 국내·외에서 발생했던 주요 사이버 위협 사례와 이에 대한 대응방안, 기업의 사이버보안 강화를 위한 중소기업 피해지원 서비스, 사이버대피소, 내 서버 돌보미, 지역정보보호센터 등 정부 지원 사업을 소개했다.

또한, 기업의 사이버보안 강화를 지원하기 위해 기업이 신청하면 직접 찾아가는 '경영진과의 사이버보안 대화' 추진과 함께, 최근 발생한 실제 침해사고를 기업들이 쉽게 이해하고 도움을 받을 수 있도록 '사이버 침해사고 사례집'을 제작, 배포한다는 것을 안내했다.

경영진과의 사이버보안 대화는 협회, 기업 등이 신청하면 세미나, 현장방문 등을 통해 △최근 침해사고 사례 소개 △신(新) 보안체계(제로트러스트, 공급망보안) 도입 필요성 △보안강화를 위한 경영진의 임무·역할 △사이버보안 대응역량 강화 방안 등을 설명한다.

사이버 침해사고 사례집은 랜섬웨어, 정보유출, SNS계정 해킹, 해킹메일 등 최근 침해사고 피해사례를 통해 제조업 등 비(非) 정보통신기술(ICT) 기업 당당자도 상황별 대처방안, 기술적 조치방법 등을 이해하기 쉽도록 질문과 답, 화면 등을 예시로 설명하고 있다.

협회와 기관 대표들은 최근 사이버 공격이 전문화 되고 그 피해도 갈수록 커지고 있어 기업 혼자서 대응하기는 힘들고 어려운 만큼, 소속 회원사와 유관단체에 사고사례 등을 잘 전파하고 민·관 협력체계에 적극 참여할 것을 약속했다.

간담회 이후, 이종호 장관은 KISA 내 KISC를 방문해 사이버보안 대응체계를 점검하고 직원들을 격려했다.

KISA의 KISC는 국민과 기업을 대상으로 하는 해킹, 랜섬웨어, 스미싱 등 사이버 공격에 대비해 우리나라 사이버 현장을 24시간 365일 모니터링 하고, 침해사고 발생 시 신속한 복구와 기술지원을 통해 피해를 최소화하기 위해 노력하고 있다.

이를 위해, 유관기관, 통신사, 보안업체 등과 공조체제를 긴밀히 유지하는 한편, 침해사고 대응에 공백이 발생하지 않도록 화재 등 재난상황에 대비해 철저한 예방점검과 비상 대응훈련을 통해 만일의 사태에 대비하고 있다.

이종호 장관은 "국내·외 물가 상승과 경기 하락 우려로 기업들도 어려움이 많겠지만, 최근 급증하는 랜섬웨어, 디도스 등 사이버 공격은 기업 활동 자체를 중단시킬 수 있는 엄중한 상황"이라며 "기업들도 사이버보안에 대한 적극적인 관심과 투자를 해줄 것"을 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-03
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트