기업 침해사고 발생 시 법위반·피해 확산 방지 기대
미래창조과학부와 한국인터넷진흥원(KISA)은 15일 민간 기업이 침해사고 발생 시 신속히 침해사고를 조치 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 마련·배포한다고 밝혔다.
기업에 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 해야 한다. 그러나 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡하여 이용자 피해가 발생하고 있다.
미래부는 침해사고 신고 및 조치방법 등을 안내하는 ‘민간부문 침해사고 대응 안내서’를 마련하고, ‘보호나라’(www.boho.or.kr) 및 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다.
해당 안내서에는 ▲침해사고 신고 절차 ▲침해사고 유형별 점검항목 및 조치방안 ▲민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다. 침해사고가 발생하면 홈페이지(보호나라) 또는 국번 없이 110번(또는 118번)으로 해당 사실을 신고해야 하고, 침해사고 분석을 위한 기술지원도 요청할 수 있다.
보안담당자가 쉽게 따라 할 수 있도록 악성코드 유포, DDoS 공격 등 침해사고 유형별 조치방안과 침해사고 예방을 위한 웹 서버, 네트워크 등 시스템별 보안 조치방법도 안내하고 있다. 사이버위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함돼 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
