아침에 일어나서 잠들기 직전까지 인터넷은 우리의 생활에서 필수 불가결한 존재가 되었으며, 인터넷을 기반으로 한 기술이 국가 경쟁력을 좌우하고 있기도 합니다. 그러나 인터넷의 생활화와 함께 해킹, 악성코드, 개인정보 침해, 산업기밀 유출, 사이버 테러 등의 사이버 범죄 유형 또한 갈수록 지능화되어가고 있으며, 경찰청 통계에 따르면 사이버 범죄 발생건수는 매년 증가추세를 보이고 있습니다. 이처럼 사이버 범죄는 이제 개인, 기업의 문제를 넘어서 사회적 이슈가 되고 있으며 피해 규모 또한 점차 증가하고 있습니다.

민간부문 침해사고 대응 안내서

이에 한국인터넷진흥원 KISA에서는 ‘민간부문 침해사고 대응 안내서’를 발간하여 기업에서 알아야 할 사이버 침해사고 대응 방법을 상세히 안내하였습니다. 안내서의 적용범위는 민간부문이며 구체적인 대상은 정보통신서비스 제공자, 인터넷서비스 제공자 및 집적 정보통신시설 사업자, 기업의 정보보호담당자 또는 네트워크 관리자입니다. 그러나 인터넷 침해사고의 신고 방법 등 인터넷 이용에 있어 꼭 필요한 내용을 다루는 만큼 이번 안내서는 대상자뿐만 아니라 인터넷을 사용하는 모든 개인에게 필요한 내용일 것입니다.

사이버 침해사고 신고

‘침해사고’란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태 「정보통신망법 제2조 제1항 7호」를 의미합니다.

침해사고 의무 대상은 영리를 목적으로 인터넷 서비스를 운영하는 모든 사업자(기업)가 해당되며, 인터넷 상에서 상업적인 목적으로 웹사이트를 개설·운영하거나 인터넷 기반 서비스를 제공하는 경우에도 모두 해당합니다. 침해사고가 발생하였을 시 대응단계는 다음과 같습니다.

출처: KISA, 「민간부문 침해사고 대응 안내서」

정보통신서비스 제공자는 해킹, 악성코드, DDOS 등의 사이버 공격으로 인한 침해사고가 발생하거나 이를 인지한 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거하여 그 사실을 과학기술정보통신부나 한국인터넷진흥원에 신고하여야 합니다.

신고는 침해사고를 인지한 즉시 이루어져야 하며, 한국인터넷진흥원의 보호나라&KrCERT 홈페이지 또는 118상담센터에 신고 및 신고 후 사고원인 분석 및 조치를 위한 기술지원이 필요할 경우에도 기술지원을 받으실 수 있습니다. 신고에 필요한 절차 및 세부 내용은 안내서에서 자세하게 확인하실 수 있습니다.

침해사고 조치 가이드

침해사고 조치가이드에서는 사이버 침해사고 발생 시 구체적인 대응 절차, 사고 유형별 시스템 점검항목 및 조치 방안, 웹 서버 취약점 조치 방안, DB취약점 조치방안 등의 정보를 제공하고 있습니다.

개인의 경우 사이버 침해사고 조치 방안으로는 정품 소프트웨어 사용, 운영체제 및 소프트웨어에 대한 최신 패치 적용, 백신 소프트웨어 설치, 중요 데이터 백업 수행, 회원가입 사이트마다 별개의 아이디 및 패스워드 사용 이 있습니다.

기업의 경우 웹 서버, 네트워크, DB, 어플리케이션 등 취약한 시스템의 유형별 조치방안이 각각 안내되어 있습니다.

이번 러시아-우크라이나 사태 특징 중 하나는 이전 사태와는 다르게 온라인을 통해 실시간으로 현지 상황을 전달했으며, 국제 해커 집단 Anonymous(어나니머스)가 러시아 언론에 디도스 공격을 시행하기도 했습니다. 이처럼 현대의 전쟁은 사이버 전으로 확대되어 지상전과 동시에 발생하고 있습니다. 이처럼 이제 개인, 기업에 관계없이 사이버 위협에 대한 대응이 필요하며, 중요 데이터 및 정보를 보호하기 위한 철저한 보안조치가 필요할 것입니다. 이번 민간부문 침해사고 대응 안내서 또한 이에 필요한 내용을 담고 있으며, 한국인터넷진흥원 KISA홈페이지에서 다운로드 가능합니다.