보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

KISIA, 제조업 랜섬웨어 대응을 위한 민·관 협력 강화한다

입력 : 2023-10-24 14:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
민·관합동 랜섬웨어 대응 협의체 2023년 2차 회의 개최

[보안뉴스 원병철 기자] 한국정보보호산업협회(회장 이동범, 이하 ‘KISIA’)는 10월 24일(화), 제조업 랜섬웨어 피해 확산에 따른 OT보안 강화 방안을 논의하고, 랜섬웨어 대응 지원사업 개선 방향을 논의하기 위해 민·관합동 랜섬웨어 대응 협의체 2023년 2차 회의를 개최했다고 밝혔다.

▲민·관합동 랜섬웨어 대응 협의체 2023년 2차 회의 개최[사진=KISIA]


이번 회의는 SK쉴더스 이호석 이사의 국내·외 최신 랜섬웨어 공격 동향 및 피해 현황, 대응방안 발표를 시작으로 한국인터넷진흥원 유한솔 팀장의 스마트공장 OT환경 보안강화 방안 발표, 랜섬웨어 대응 관련 정부 지원사업 현황 분석 및 제조업 랜섬웨어 피해 증가에 따른 OT보안 강화 방안 논의가 이어졌으며, 제조업 그리고 중소기업의 랜섬웨어 대응 강화 방안 논의로 마무리되었다.

특히 OT환경의 변화에 따라 IT와의 접점이 증가하여 랜섬웨어 피해가 지속되는 제조업 분야의 랜섬웨어 대응과 이를 위한 OT보안 강화 방안에 대한 깊이 있는 논의가 이루어졌으며, 랜섬웨어 대응 지원 강화를 위한 기존사업 개선 방향과 신규사업 발굴방안에 대한 다양한 아이디어가 제시되었다.

민·관합동 랜섬웨어 대응 협의체는 2021년 3월 발족 이래 5차례 회의를 개최했으며, 올해 실무 차원의 랜섬웨어 대응방안 논의를 위한 실무협의체를 신설하여 3차례 회의 개최를 통해 랜섬웨어 최신 피해사례 및 대응방안을 공유하고, 올해 8월 배포된 랜섬웨어 대응제품 국가용 보안 요구 사항에 대한 기업 인증담당자 의견을 수렴했다. 민·관·학 전문가로 구성된 정례회의 개최를 통해 ‘랜섬웨어 대응 솔루션 무상지원’ 아이디어를 사업화하여 '21년 8월부터 3년간 2,166건의 솔루션을 1,449개 중소기업에 무상지원하는 성과를 거두었다. 협의체는 앞으로도 고도화되는 랜섬웨어 공격에 대응하기 위한 민·관 협력체계의 구심점 역할을 수행할 예정이다.

협의체 의장인 지란지교시큐리티 윤두식 대표는 “과학기술정보통신부와 한국인터넷진흥원에서 발표한 ‘2023년 상반기 사이버위협 동향보고서’에 따르면, 악성코드 감염사례 중 85% 이상이 랜섬웨어였으며, 랜섬웨어 피해 신고 건수가 134건으로 작년 상반기 대비 약 14% 증가했다”며, “앞으로 협의체를 통해 랜섬웨어 대응을 위한 민·관 협력 활동을 확대 전개하겠다”고 말했다.

KISIA 이동범 회장은 “제조업은 국가 기간산업인 만큼 제조업 분야 랜섬웨어 공격이 지속되면 그 피해가 매우 심각해질 수 있어 제조업 OT보안은 필수적”이라며, “민·관이 협력하여 당면한 과제를 논의하고 의견을 수렴하는 자리를 지속적으로 마련하여 제조업 랜섬웨어 대응을 위한 민·관 협력을 강화하겠다”라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)