2024-03-29 19:05 (금)
미래부, ‘제2차 랜섬웨어 대응 민ㆍ관 협의회’ 개최
상태바
미래부, ‘제2차 랜섬웨어 대응 민ㆍ관 협의회’ 개최
  • 장성협 기자
  • 승인 2017.06.28 17:50
이 기사를 공유합니다

호스팅 업체 침해사고 중간조사 결과 발표 및 후속 대책 논의

미래창조과학부와 한국인터넷진흥원은 6월 28일(수) 오전 10시 정부과천청사 회의실에서 제2차 랜섬웨어 대응 민ㆍ관 협의회를 개최했다.

이번 회의는 6.10.(토)에 발생한 호스팅 업체 인터넷나야나의 랜섬웨어 침해사고에 대한 중간 조사결과, 대응현황 공유 및 재발방지를 위한 대책 등을 논의하기 위해 마련됐다.

우선, 미래부는 호스팅 업체 침해사고 중간 조사 결과 발표에서 이번 침해사고를 중소 인터넷기업을 대상으로 하는 APT 공격과 랜섬웨어 공격이 결합된 사고로 밝히고, 구체적 해킹과정으로, 사전에 탈취한 계정정보를 활용해 인터넷나야나의 통신용 게이트웨이 서버 및 호스팅 사업부 웹서버를 해킹해 공격 거점을 마련했다.

자료 복구가 진행 중인 인터넷나야나에 대해 관리용 단말보안, 서버 접근 통제, 백업 정책 등 침해사고 조사 과정에서 발견된 취약점을 개선ㆍ보완할 수 있도록 보안강화 조치를 요청했다.

또 자료 복구 과정에서 추가적인 랜섬웨어 감염 및 공격을 차단하기 위해 사고현장에 인력을 파견해 기술지원을 진행하고 있으며 자료 복구 완료 후에 회사의 전반적인 보안취약점 점검을 지원할 예정이라고 밝혔다.

이어진 토론에서 전문가들은 랜섬웨어 공격이 개인ㆍ기업을 넘어 IoT단말ㆍ융합산업 등 사회 전반으로 확대되고 금전을 노린 다양한 사이버공격이 기승을 부릴 것으로 전망하고, 랜섬웨어 사이버위협에 대한 사전 예방과 실시간 대응체계로의 개편 및 국제적인 해킹범죄 차단 등에 대한 다양하고 구체적인 의견을 나눴다.

미래부는 유사 사고의 재발방지를 위해 국내 기업들의 기본적인 보안관리 강화를 요청했는데 특히, 네트워크 보안 모니터링 체계 구축, 관리용 단말의 보안강화 및 강화된 백업정책을 강조했다.

또한, 제품ㆍ서비스의 보안취약점에 대한 종합적 관리체계 구축, 민ㆍ관 공조ㆍ협력을 통한 신ㆍ변종 악성코드의 탐지ㆍ식별ㆍ분석ㆍ차단 시간 단축, 암호파일 복구기술 연구 및 종합 상담ㆍ지원체계 마련 등 피해복구 방안을 구체화해 관련 대책을 시행할 계획이라고 밝혔다.

미래부 송정수 정보보호정책관은 “사이버보안은 기업의 존폐를 결정하는 핵심 변수로 선택이 아닌 필수사항이다.”라고 강조하고, “랜섬웨어로부터 국민․기업의 피해를 막을 수 있도록 기본적인 보안수칙 실천과 기업의 보안투자 확대를 위해 노력하겠다.”라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★