어영's

KISA, 중소기업 서비스 보안 취약점 매뉴얼 개정

한국인터넷진흥원(KISA)은 중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안 매뉴얼 개정본을 발간했다.


개정된 매뉴얼에는 형상관리 서비스 이용 과정에서 중요정보 유출 사례와 컨테이너를 활용한 서비스 제공 환경 구축 사례 등이 신규 추가됐다.


또한, 클라우드 이용 기업이 증가함에 따라 공유 계정 사용, 보안 설정 미흡 등에 의한 사고가 발생하고 있어, 이에 따른 취약 사례를 보강하고 관련 점검 항목을 세분화했다.


개정된 매뉴얼은 KISA 보호나라 누리집에서 확인할 수 있다.


KISA는 '디지털 전환과 사이버 공격의 조직화 등으로 보안 위협이 지속적으로 증가하고 있어, 본 매뉴얼을 통해 기업의 안전성 및 보안 수준이 제고되길 바란다'고 밝혔다.

주요 내용

■ 형상관리 서비스 이용 과정에서 중요정보 유출 사례 추가
■ 컨테이너를 활용한 서비스 제공 환경 구축 사례 추가
■ 클라우드 이용 기업의 공유 계정 사용, 보안 설정 미흡 등 취약 사례 보강 및 점검 항목 세분화
■ KISA 보호나라 누리집에서 확인 가능

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 「중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안」 매뉴얼 개정본 발간

KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시

한국인터넷진흥원(KISA, 원장 이원태)은 2023년 8월 16일(수) 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 참여했습니다.

APCERT는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중입니다.

이번 모의훈련은 '디지털 공급망 취약점 대응(Digital Supply Chain Redemption)'을 주제로 진행되었으며, 위협행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검했습니다.

KISA는 모의훈련을 통해 공급망 공격에 대한 대응 역량을 강화하고, 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다고 밝혔습니다.

공급망 공격의 위험성

공급망 공격은 기업의 IT 시스템에 침투하여 민감한 정보를 탈취하거나, 시스템을 마비시키는 공격으로, 대규모 피해로 이어질 수 있습니다.

최근에는 소프트웨어 공급망의 공격 위험성이 증가하고 있습니다. 소프트웨어 공급망은 기업이 IT 시스템을 운영하는 데 필요한 소프트웨어를 개발, 배포, 유지 관리하는 체계입니다. 소프트웨어 공급망에 취약점이 존재하면 위협행위자가 이를 악용하여 기업의 IT 시스템에 침투할 수 있습니다.

공급망 공격에 대한 대응 방안

공급망 공격에 대한 대응 방안은 다음과 같습니다.

■ 소프트웨어 공급망의 취약점을 파악하고, 이를 보완합니다.
■ 최신 보안 패치가 적용된 소프트웨어를 사용합니다.
■ 멀웨어 감염을 방지하기 위한 보안 솔루션을 사용합니다.
■ 직원 교육을 통해 공급망 공격에 대한 인식을 제고합니다.

KISA의 역할

KISA는 공급망 공격에 대한 대응 역량을 강화하기 위해 다음과 같은 활동을 하고 있습니다.

■ 공급망 공격에 대한 정보공유 및 협력체계를 구축합니다.
■ 공급망 공격에 대한 교육 및 홍보를 실시합니다.
■ 공급망 공격에 대한 대응 기술을 개발합니다.

KISA는 공급망 공격으로부터 우리나라 기업을 보호하기 위해 최선을 다하겠습니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시