인터넷의 생활화와 함께 해킹, 악성코드, 서비스 거부(DDoS) 등 인터넷 침해사고의 공격 유형도 갈수록 지능화되고 있으며 매년 증가추세를 보이고 있다. 또한 개인정보 침해, 산업기밀 유출, 사이버범죄, 사이버 테러 등 사이버공간에 대한 위험은 다양해지고 피해도 커지고 있다.
이에 KISA는 ‘민간부문 침해사고 대응 안내서’를 발간하고 기업에서 알아야 할 침해사고 조치 가이드, 사이버 침해사고 신고 방법 등을 상세히 안내하고 있다.
이번 안내서는 기업의 정보보호담당자 및 개인 인터넷 이용자들에게 인터넷 침해사고의 예방 및 대응요령을 제공한다. 안내서의 적용범위는 민간부문이며 구체적인 대상은 정보통신서비스 제공자, 인터넷서비스제공자(ISP) 및 집적 정보통신시설 사업자(IDC), 기업(정보보호 담당자 또는 서버/네트워크 관리자)을 비롯하여 개인, PC방 등 인터넷가입자이다.
제1장은 안내서의 이해를 돕기 위해 배경, 목적 및 구성을 설명하였다.
제2장 사이버 침해사고 신고 파트는 침해사고가 발생하거나 인지한 경우. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 의거하여 측시 그 사실을 과학기술정보통신부나 한국인터넷진흥원에 신고하여야 하는 의무와 신고 대상, 신고 절차 등에 대해 설명하였다.
제3장 침해사고 조치 가이드 부분에서는 구체적으로 침해사고 발생 시 대응절차, 사고 유형별 시스템 점검항목 및 조치 방안. 웹 서버 취약점 조치 방안. 네트워크 취약점 조치 방안. DB 취약점 조치 방안. 어플리케이션 취약점 조치 방안에 대한 정보를 저꿈하는데 주안점을 두었다.
부록에서는 사이버 위기 경보의 정의, 경보발령 주체 및 절차에 대한 체계 설명 , 정상-관심-주의-경계심각 단계 위기경보 수준별 조치사항 및 본문에서 다루지 못한 VVHISTL, Rootkit Hunter, Check Rootktt 사용법과인터넷 침해 관련 주요 용어를 별도로 수록하고 있다.
이번 안내서는 KISA 홈페이지와 데일리시큐 자료실에서도 다운로드 가능하다.
[G-PRIVACY 2022 개최-보안교육7시간 이수]
◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )
◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)
◇일시: 2022년 3월 29일 화요일 오전9시~오후5시
◇장소: 더케이호텔서울 2층 가야금홀
◇참가비: 무료
◇점심식사: 제공하지 않습니다.
◇주차: 1일 무료 주차권 지급
◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)
◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.
◇등록마감: 2022년 3월 28일 오후 5시까지
◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시
◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
◇사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
