지능형 사이버공격 증가세, “피해 최소화 위한 보안점검 나서야”

김진수 / 기사승인 : 2019-07-08 10:26:44
  • -
  • +
  • 인쇄
[source=pixabay]

[IT비즈뉴스 김진수 기자] 인터넷 망이 복잡해지고 초연결성이 가속화되면서 외부공격자(해커)들의 공격기법이 매우 정교화·다양화되고 있다. 하지만 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있어 주의가 요구된다.


과학기술정보통신부와 한국인터넷진흥원(KISA)가 8일 ‘2019년 상반기 기업의 주요 해킹사고 피해사례’를 발표하고 유의사항을 당부했다.


이달 10일 제8회 정보보호의 날을 맞아 보안의식 제고를 목적으로 공개된 자료에 따르면 국내 제조·유통기업을 대상으로 윈도우 AD서버 보안관리 취약점을 이용해 PC·서버 및 백업서버 데이터까지 동시에 랜섬웨어에 감염되는 피해가 다수 발생됐다.


또 망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요서버에 보관된 기밀 데이터가 유출된 침해사고도 있었다. 또 소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 사건도 발생됐다.


기업 대상의 사이버공격 활동이 지속적으로 고도화되면서 전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 요구되고 있는 시점이다.


특히 최초 침투 행위에 대한 방어와 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계’로 개선이 필요하며 내부에서 발생되는 다양한 이벤트를 수집-분류하고 가시성을 확보해 평시에도 비정상 행위에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행할 필요가 있다.


과기정통부는 위협동향 변화를 상시적으로 파악하고 피해 확산을 선제적으로 방지할 수 있는 활동을 지속하는 한편 사고대응 과정에서 발견된 공격 기법을 공유하고 발견된 취약점의 경우 신속한 개선을 유도할 계획이다.


과기정통부 오용수 정보보호정책관은 “3개 주요 사례에서 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검과 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다”고 강조하며 기업의 정보보호 관심과 투자를 요청했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS