Home > 전체기사
올 상반기 기업 타깃 주요 ‘해킹 공격’ 사례 살펴보니
  |  입력 : 2019-07-08 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부·KISA, ‘2019년 상반기 주요 해킹사고 사례’ 발표

[보안뉴스 양원모 기자] 과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(원장 김석환, 이하 KISA)은 오는 10일 제8회 정보보호의 날을 맞아 올 상반기 기업의 주요 해킹사고 피해사례를 8일 발표했다.

[이미지=iclickart]


최근 사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 매우 정교화·다양화되고 있으나, 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있다. 특히 기업 대상의 사이버공격 활동들은 지속적으로 고도화되고 있으므로, 전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 요구되고 있다.

최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적, 사후 모니터링)’로 개선이 필요하며, 이를 위해서는 내부에서 발생되는 다양한 이벤트를 수집․분류하여 가시성을 확보하고, 평시에도 비정상 행위에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행해야 하는 이유다.

이날 과기정통부와 KISA가 밝힌 상반기 주요 해킹피해 사례로는 △제조·유통 등 기업을 대상으로 윈도우 AD서버 보안관리 취약점을 이용해 PC·서버 및 백업서버 데이터까지 동시에 랜섬웨어가 감염된 사건 △망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요서버에 보관된 기밀 데이터가 유출된 사건 △소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투하여 소스코드를 탈취한 것으로 추정되는 사건 등이다.

과기정통부와 KISA는 위협동향 변화를 상시적으로 파악하고, 피해 확산을 선제적으로 방지할 수 있는 활동(사전점검, 인식제고 등)을 지속하는 한편, 사고대응 과정에서 발견된 공격 기법을 공유하고, 발견된 취약점의 경우 신속한 개선을 유도할 계획이다.

과기정통부 오용수 정보보호정책관은 “3가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다”고 강조하며 기업의 정보보호 관심과 투자를 요청했다.

한편, 최근 기업 대상 해킹공격과 관련한 정보는 KISA 보호나라 홈페이지에 게재해 기업이 자체적으로 보안점검 할 수 있도록 지원하고 있으며, 기업은 이를 참고하여 자체 보안점검을 할 필요가 있다. 만약 점검 과정 중에 침해사고 흔적 또는 정황이 발견될 경우 KISA에 신고하면 즉각적으로 도움을 받을 수 있다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)