[아이뉴스24 김국배 기자] 과학기술정보통신부는 오는 10일 정보보호의 날(7월 둘째주 수요일)을 맞아 상반기 주요 해킹사고 피해 사례를 발표하고 보안 강화를 당부했다.
올 상반기에는 제조·유통 기업 등을 대상으로 윈도 AD서버 보안관리 취약점을 써 PC·서버 및 백업 데이터를 랜섬웨어에 감염시키는 사례가 다수 발생했다.
망분리 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요 서버에 보관된 기밀 데이터를 유출하거나, SW 개발업체의 소스코드 저장·관리 서버를 침투해 소스코드를 탈취하는 사고도 일어났다.
이에 과기정통부는 최초 침투 행위를 방어하는 것 뿐 아니라 공격 과정에서 위협을 적기에 식별해 대응하는 '능동적 위협 관리체계(식별·추적·사후 모니터링)'가 필요하다고 권고했다. 기업 내부에서 발생하는 다양한 이벤트를 수집·분류해 가시성을 확보하고, 평시에도 비정상 행위에 관한 인지 역량을 강화할 수 있는 훈련을 수행해야 한다는 설명이다.
앞으로도 과기정통부는 한국인터넷진흥원(KISA)와 함께 위협 동향을 상시적으로 파악하며, 피해 확산을 선제적으로 방지할 수 있는 활동을 지속한다는 방침이다. 사고 대응 과정에서 발견된 취약점은 신속한 개선을 유도할 계획이다.
오용수 과기정통부 정보보호정책관은 "세 가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다"고 강조했다.
김국배 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기