정부가 우크라이나 사태 이후 전 세계적으로 사이버위협이 증가한 데 따라, 민간 기업에도 분산 서비스 거부(DDoS)공격·랜섬웨어 공격 등에 대비해 모니터링과 예방 조치를 강화해 달라고 당부했다.
28일 보안 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 27일 사이버 위협정보 분석공유(C-TAS) 시스템과 한국 정보보호최고책임자(CISO)협의회를 통해 민간 기업에 보안권고사항을 전달했다.
C-TAS는 사이버 위협 정보 공유를 통해 신속한 침해대응을 목적으로 구축된 시스템이다. 지난해 말 기준 제조업, IT 등의 산업에서 328개 기업이 참여하고 있다. 한국 CISO 협의회는 국내 기관 및 기업의 정보보호 책임자들의 모임으로 87개 회원사가 참여하고 있다.
이번에 전파한 보안 권고문에는 ▲DDoS에 대비해 홈페이지나 주요 시스템에 대한 모니터링 강화 ▲중요한 파일 문서는 오프라인 백업 필요 ▲직원들에 메일에 첨부된 악성파일이나 링크는 클릭하지 않도록 교육 ▲운영체제(OS), 애플리케이션, 펌웨어에 최신 보안 업데이트 적용 등 크게 4가지 주의 사항이 포함됐다.
일반적인 DDoS 공격, 랜섬웨어 공격에 대비하기 위한 기본적인 보안 강화 내용이다.
KISA 신대규 사이버침해대응본부장은 "사이버 위협 상황 발생에 대비해 범정부 차원으로 비상대응 체계를 강화 운영하고 있다"며 "민간에서도 DDoS공격 등에 대비해 모니터링을 강화하고 시스템에 대한 보안을 강화해 달라"고 당부했다.
이번 민간 기업의 보안권고문 전파는 범정부 차원의 사이버위협 비상대응체계를 강화의 일환으로 이뤄졌다.
관련기사
- 우크라이나 정부, 하루 만에 암호화폐 200억 이상 모금2022.02.28
- 우크라이나 사태로 한국 車 산업 '위기'2022.02.28
- 메타 "러시아 국영 언론, 우크라이나서 접속 제한"2022.02.28
- 머스크 "우크라이나에 인터넷 제공"…언제 가능할까2022.02.28
앞서 지난 25일 과기정통부는 정부가 국가·공공기관을 대상으로 보안권고문을 전파해 주요 시스템 및 기반시설 대상 취약요인을 점검하도록 했고, 금융기관 등 대국민 주요 서비스 대상으로 홈페이지 위변조 및 DDoS 공격·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하고 있다고 밝혔다.
또, 일반 국민들에게는 이번 이슈를 악용한 악용한 문자결제 사기(스미싱)를 주의하고 정보보안 수칙을 준수해 달라고 당부했다.
