Home > 전체기사
CISO들이 꼭 알아야 할 랜섬웨어 대응과 정통망법 개정안
  |  입력 : 2019-05-21 13:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회, 제93차 CISO포럼 개최

[보안뉴스 원병철 기자] 사이버 공격이 개인을 대상으로 하던 수준을 넘어 이제는 기업의 영속성을 해칠 정도로 강력해지고 있다. 특히, 랜섬웨어는 기업을 넘어 산업을 좌우할 정도로 큰 타격을 주고 있어 기업의 보안책임자들은 이에 대한 대책 마련이 시급하다.

▲한국CISO협의회 93차 CISO포럼[사진=보안뉴스]


대한민국 CISO들의 협의체인 ‘한국CISO협의회(회장 최동근)’가 21일 오전 제93차 CISO포럼을 개최했다. 이날 CISO포럼에서는 KISA 이재일 본부장의 ‘최근 랜섬웨어 현황 및 시사점’을 주제로 한 강연을 시작으로 각 분야별 대표기업들의 랜섬웨어 예방 대책에 대한 의견을 나눴다.

▲개회사를 하는 최동근 한국CISO협의회 회장[사진=보안뉴스]

개회사에 나선 최동근 회장(롯데카드 CISO)은 아프리카 반투 족의 일화를 소개하면서, “아프리카 반투 족에 우분투란 말이 있다. 네가 있어 내가 있다는 뜻으로 함께 살아간다는 의미다. 아프리카를 연구하던 한 학자가 반투 족 아이들을 모아놓고 음식이 담긴 바구니를 놓은 후 선착순으로 주겠다고 제안하자 아이들이 손을 잡고 함께 와서 음식을 나눠먹었다는 이야기는 매우 유명하다”고 설명했다.

“기업의 경영에 대한 지식은 공유할 수 없지만, 보안은 공유해야 합니다. 우리 한국CISO협의회는 함께 보안에 대한 지식을 나누며 정보를 공유하는 모임입니다. 그래야만 갈수록 지능화되고 강력해지는 사이버위협으로부터 우리를 지킬 수 있습니다.”

오용수 과기정통부 정보보호정책관은 인사말을 통해 “오는 6월 13일 시행될 정통망법 개정안은 기업의 부담을 줄이고 CISO의 지위를 격상하기 위한 것”이라면서, “특히, CISO 겸직금지에 대해서는 따로 설명하는 자리를 마련해 보겠다”고 설명했다.

▲최근 정보보호 관련 정책사항들을 설명한 오용수 정보보호정책관[사진=보안뉴스]

“5G 시대를 맞아 스마트공장 등 다양한 방면에서 보안의 중요성이 논의되고 있습니다. 이에 정보보호 전문기업을 중심으로 참여도 독려하고 있고요. 조달등록 조건에 CC인증을 포함하는 것과 보안 소프트웨어 유지보수 요율을 8%로 확정해 기재부와 협의하는 등 실질적인 성과도 거뒀습니다.”

한편, 이날 방송통신위원회 개인정보보호윤리과 신종철 과장이 참석해 사이버보험에 대해 설명했다. 신 과장은 “앞서 설명 드린 것처럼 6월 13일 시행될 정통망법 개정안의 사이버보험과 관련해 방통위와 금감원, 보험개발원 등과 함께 단독 보험상품에 대해 협의했다”면서, “오는 6월 11일 3시 KISA 가락청사에서 이와 관련한 설명회를 개최할 것”이라고 밝혔다.

기업 타깃 집중하는 랜섬웨어
이날 강연에서는 이재일 한국인터넷진흥원 사이버침해대응본부 본부장이 ‘최근 랜섬웨어 현황 및 시사점’이라는 제목으로 최근 기업들을 대상으로 한 랜섬웨어 피해현황과 대응책에 대해 설명했다.

이재일 본부장은 “최근 랜섬웨어가 줄어들고 있는 것은 사실이나 이는 랜섬웨어 공격자들의 타깃이 다수에서 소수로 집중했기 때문”이라면서, “실제로 과기정통부 발표에 따르면 랜섬웨어 피해기업은 3년 새 18.7%에서 56.3%로 늘었다”고 분석했다. 특히, 랜섬웨어 피해액과 공격자들이 요구하는 복구비용이 늘었다는 설명이다.

▲랜섬웨어 사례를 설명한 이재일 KISA 본부장[사진=보안뉴스]

“예를 들면, 세계 최대 알루미늄 기업 하이드로가 록커고가 랜섬웨어에 감염돼 엄청난 피해를 입었습니다. 미국 조지아주 잭슨카운티는 랜섬웨어에 감염된 후 40만 달러의 금액에 협상을 했습니다. 1년 전 애틀란타 시가 랜섬웨어 공격을 받았지만 협상을 하지 않고 스스로 복구에 나서면서 수천만 달러의 피해를 입은 것과 비교가 되죠.”

국내에서도 기업의 피해가 많이 발생했다. 특히, 페인트 공장과 자동차 부품공장, 식품공장과 필기구 공장 등 제조업체들이 2~3월에 걸쳐 피해를 입었다고 이 본부장은 설명했다. “제조공장은 하루만 멈춰도 몇 억에서 몇백억까지 피해를 입을 수 있습니다. 그러다보니 랜섬웨어 공격을 받으면 몸값을 지불하는 경우가 많습니다.”

특히, 정부가 2020년까지 스마트공장 3만개를 짓겠다고 나선 만큼 제조공장에 대한 사이버위협은 앞으로 지속될 것이라고 설명한 이재일 본부장은 기업의 보안책임자는 반드시 백업을 시작으로 종합적인 대응을 해야할 것이라고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향