UPDATED. 2024-03-29 15:12 (금)
[분석]지능형 사이버 공격 증가…기업 대응 높여야
[분석]지능형 사이버 공격 증가…기업 대응 높여야
  • 최아름 기자
  • 승인 2019.07.07 17:01
  • 댓글 0
이 기사를 공유합니다

과기정통부·인터넷진흥원
상반기 주요 해킹사고 사례 발표

최근 지능형 사이버공격이 증가하면서 기업 해킹사고가 잇따르고 있다.

과학기술정보통신부와 한국인터넷진흥원은 10일 제8회 정보보호의 날을 맞아 2019년 상반기 기업의 주요 해킹사고 피해사례 등을 발표하면서 보안 유의사항을 당부했다.

최근, 사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 매우 정교화ㆍ다양화되고 있으나, 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있다. 

올해 상반기에 발생된 해킹사고 중 기업에게 중대한 피해를 발생시키고 있는 주요 사례로는 제조ㆍ유통 등 기업을 대상으로 윈도 AD서버 보안관리 취약점을 이용 PCㆍ서버 및 백업서버 데이터까지 동시에 랜섬웨어에 감염되는 피해가 다수 발생했다.

망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요서버에 보관된 기밀 데이터가 유출된 침해사고 뿐만 아니라, 소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장ㆍ관리 서버에 침투하여 소스코드를 탈취한 것으로 추정되는 사고 등이 발생했다.

이처럼 기업 대상의 사이버공격 활동들은 지속적으로 고도화되고 있으므로, 전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 요구되고 있다.

최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적, 사후 모니터링)’로 개선이 필요하며, 이를 위해서는 내부에서 발생되는 다양한 이벤트를 수집·분류해 가시성을 확보하고, 평시에도 비정상 행위에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행할 필요가 있다. 

과기정통부와 KISA는 위협동향 변화를 상시적으로 파악하고, 피해 확산을 선제적으로 방지할 수 있는 활동(사전점검, 인식제고 등)을 지속하는 한편, 사고대응 과정에서 발견된 공격 기법을 공유하고, 발견된 취약점의 경우 신속한 개선을 유도할 계획이다.

오용수 과기정통부 정보보호정책관은 “3가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다.”라고 강조하며 기업의 정보보호 관심과 투자를 요청다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트