미래창조과학부와 한국인터넷진흥원(KISA)은 15일 민간 기업이 침해사고 발생 시 신속히 침해사고를 조치 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 배포한다고 14일 밝혔다.
침해사고란 해킹, 컴퓨터 바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 발생한 사태를 말한다.
기업에 침해사고가 발생하면 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 하여야 하지만 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡하여 이용자 피해가 발생하고 있다.
미래부는 이에 따라 침해사고 신고, 조치방법 등을 안내하는 ‘민간부문 침해사고 대응 안내서’를 마련하고 보호나라와 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다.
안내서에는 ▲침해사고 신고 절차 ▲침해사고 유형별 점검항목 및 조치방안 ▲민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.
침해사고가 발생하면 먼저 보호나라 홈페이지보호나라 또는 국번 없이 110번(또는 118번)으로 해당 사실을 신고해야 하고, 침해사고 분석을 위한 기술지원도 요청할 수 있다.
이후 보안담당자가 쉽게 따라 할 수 있도록 악성코드 유포, DDoS 공격 등 침해사고 유형별 조치방안과 침해사고 예방을 위한 웹 서버, 네트워크 등 시스템별 보안 조치방법도 안내하고 있다.
관련기사
- 최양희 미래부 장관, GPS 교란 대응 훈련 참관2016.12.14
- 빅데이터로 교통사고 위험 줄인다2016.12.14
- 미래부, 올해 ICT 신시장개척으로 1.84억弗 수출효과2016.12.14
- 스마트폰 앱으로 3D 콘텐츠 만든다2016.12.14
아울러 사이버위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함돼 있다.
송정수 미래부 정보보호정책관은 “침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다”고 말했다.