정부, 해킹피해 늘자 C-TAS 2.0 가입 독려
정부가 해킹 피해가 증가하자 침해사고 사례를 분석하고 대응방안 공유에 나섰다. 기업들에 C-TAS 2.0 가입, 내서버 돌보미, 사이버위기대응 모의 훈련과 같은 정부 주도 정보보안 서비스의 가입과 활용을 독려한다.
올해 2~3월에만 현대삼호중공업 랜섬웨어 감염, 삼성전자 소스코드 유출, LG전자 임직원 계정정보 유출 과 같은 대기업 피해가 연이어 발생했다. 앞서 과기정통부는 3월 21일 민간분야 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 상향하고, 주요 기업·기관 대상 사이버위협 모니터링 강화와 24시간 비상 대응체계 구축 조치를 취한 바 있다. 정부는 유출된 자료에 취약점이 없는지 분석과 점검을 진행 중이다.
과학기술정보통신부는 최근 사이버위협 동향을 분석해 관련 국내 기업의 대응방안을 7일 발표했다. 최근 발생했던 여러 국내‧외 침해사고에 대한 분석을 종합해보면, 외부로부터의 사이버 공격 단계는 최초 침투 단계, 내부망 침투 단계, 데이터 유출 단계로 나눌 수 있다.
최초 침투 단계에서 해커는 공격대상 기업의 사용자 계정 등을 다크웹 등에서 구입하거나 업무 관련으로 위장한 악성 메일을 보내 계정을 수집하는 등 다양한 방식을 활용했다. 일회용 비밀번호 등의 추가 계정 인증 요구도 우회하는 형태를 보였다.
내부 시스템에 침투한 이후, 다수 계정‧단말을 관리하는 중앙서버 또는 기업 내 프로그램 관리 서버 등에 접속해 추가 정보 습득을 위한 악성코드를 배포하는 방식 등으로 접근하기도 했다. 내부망 침투 이후에는 제품 및 영업 관련 정보 또는 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 관련 파일을 확보해 외부 반출하기도 했다.
과기정통부는 최초 침투단계에서 보안성이 높은 생체인증 등 이중 인증 필수 도입, 원격근무시스템 접속 단말/IP 사전 승인 정책을 도입할 것을 권고했다. 인공지능(AI), 빅데이터 기술을 활용해 주요 시스템에 접근 권한이 큰 관리자 계정 등은 별도 선별해 활동 이력 추적, 이상 징후 모니터링 등의 정책을 적용하는 것도 필요하다고 강조했다.
내부망 침투단계 대응방안은 ▲중요서버 접속용 관리자 단말 지정 및 생체인증 등 이중인증 적용 ▲최초 접속 계정과 다른 계정으로 서버 접속 등 비정상 이용 모니터링 강화 ▲내부망 공격에 주로 사용되는 악성코드 실행, 로그삭제 행위 등 점검 강화를 제시했다.
데이터 유출 단계를 막기 위해서는 저장된 자료의 유형, 중요도와 사용자별 데이터 접근과 반출 범위 등에 대한 권한을 차등부여해 관리하고, 사전 승인 없이 데이터‧서버에 접근하려는 이상행위와 같은 접속 이력 관리를 위한 AI 기반 상시 모니터링 시스템 도입을 제안했다.
과기정통부는 정부의 정보보안 서비스 활용을 강조했다. 사이버 위협정보를 실시간 공유받을 수 있는 ’C-TAS 2.0(사이버위협정보의 수집, 분석 및 공유 플랫폼)‘에 가입해 위협정보를 확인해 사전에 조치하고, ’취약점 정보포털‘을 통해 SW 등 보안 취약점 정보를 수시로 확인하고 시스템을 보완할 것을 권했다.
앞서 2021년 말 과기정통부는 C-TAS 2.0의 가입을 일반기업으로 확대했다. 중소·영세기업도 참여해 보안 사각지대를 주링기 위한 취지에서다.
김정삼 정보보호네트워크정책관은 "기존에는 기브앤테이크 형태로 구성을 했는데 전면개방 형태로 해서 가입자 수가 굉장히 폭발적으로 늘고 있다"며 "해외 주요 보안기업들의 정보도 공유받고 있다"고 말했다.
이 밖에도 과기기정통부는 기업이 직원들과 기업 시스템 관리상의 위기대응 능력을 높이기 위해 실제 사이버 공격과 동일하게 해킹메일, 디도스(DDoS), 모의침투 훈련등을 실시하는 ’사이버 위기대응 모의훈련‘에도 참여할 것을 독려했다. 주요서버(WEB, WAS, DB 서버 등)와 인터넷 PC의 보안 취약점을 점검‧조치해 주는 ’내서버·PC 돌보미‘도 활용도 권고했다.
과기정통부는 전날 브리핑에서 사이버 보안정책 관련 내용이 대통령직인수위에 전달되고 있냐는 질문에 ‘노력 중이다'고 답했다.
김 국장은 "당선인이 제시한 공약들을 국정과제에 반영하는 일들이 지금 진행되고 있는데, 저희가 그동안 해왔던 (사이버보안 정책 관련)일들, 그리고 앞으로 해야할 것들이 반영될 수 있도록 계속 인수위하고 노력을 하고 있다"고 말했다.
출처 : IT 조선
http://it.chosun.com/site/data/html_dir/2022/04/07/2022040701273.html
'[IT 알아보기] > IT 소식' 카테고리의 다른 글
| [IT 소식] 로봇이 문 열고 닫는데 성공…딥러닝과 FPGA 조합의 산물 (0) | 2022.04.08 |
|---|---|
| [IT 소식] [고든 정의 TECH+] 여러 약도 알약 한 개로 끝...3D 프린팅 알약 시대 온다 (0) | 2022.04.08 |
| [IT 소식] 도로교통공단, AI로 위험도로 교통사고 예방 높인다 (0) | 2022.04.07 |
| [IT 소식] 공중에서 헬리콥터로 로켓 낚아채 회수한다 [우주로 간다] (0) | 2022.04.07 |
| [IT 소식] '품귀 현상' 빚던 그래픽카드, 가격 하락세 타나 (0) | 2022.04.07 |