Home > 전체기사
CISO들이 꼭 알아야 할 랜섬웨어 대응과 정통망법 개정안
  |  입력 : 2019-05-21 13:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회, 제93차 CISO포럼 개최

[보안뉴스 원병철 기자] 사이버 공격이 개인을 대상으로 하던 수준을 넘어 이제는 기업의 영속성을 해칠 정도로 강력해지고 있다. 특히, 랜섬웨어는 기업을 넘어 산업을 좌우할 정도로 큰 타격을 주고 있어 기업의 보안책임자들은 이에 대한 대책 마련이 시급하다.

▲한국CISO협의회 93차 CISO포럼[사진=보안뉴스]


대한민국 CISO들의 협의체인 ‘한국CISO협의회(회장 최동근)’가 21일 오전 제93차 CISO포럼을 개최했다. 이날 CISO포럼에서는 KISA 이재일 본부장의 ‘최근 랜섬웨어 현황 및 시사점’을 주제로 한 강연을 시작으로 각 분야별 대표기업들의 랜섬웨어 예방 대책에 대한 의견을 나눴다.

▲개회사를 하는 최동근 한국CISO협의회 회장[사진=보안뉴스]

개회사에 나선 최동근 회장(롯데카드 CISO)은 아프리카 반투 족의 일화를 소개하면서, “아프리카 반투 족에 우분투란 말이 있다. 네가 있어 내가 있다는 뜻으로 함께 살아간다는 의미다. 아프리카를 연구하던 한 학자가 반투 족 아이들을 모아놓고 음식이 담긴 바구니를 놓은 후 선착순으로 주겠다고 제안하자 아이들이 손을 잡고 함께 와서 음식을 나눠먹었다는 이야기는 매우 유명하다”고 설명했다.

“기업의 경영에 대한 지식은 공유할 수 없지만, 보안은 공유해야 합니다. 우리 한국CISO협의회는 함께 보안에 대한 지식을 나누며 정보를 공유하는 모임입니다. 그래야만 갈수록 지능화되고 강력해지는 사이버위협으로부터 우리를 지킬 수 있습니다.”

오용수 과기정통부 정보보호정책관은 인사말을 통해 “오는 6월 13일 시행될 정통망법 개정안은 기업의 부담을 줄이고 CISO의 지위를 격상하기 위한 것”이라면서, “특히, CISO 겸직금지에 대해서는 따로 설명하는 자리를 마련해 보겠다”고 설명했다.

▲최근 정보보호 관련 정책사항들을 설명한 오용수 정보보호정책관[사진=보안뉴스]

“5G 시대를 맞아 스마트공장 등 다양한 방면에서 보안의 중요성이 논의되고 있습니다. 이에 정보보호 전문기업을 중심으로 참여도 독려하고 있고요. 조달등록 조건에 CC인증을 포함하는 것과 보안 소프트웨어 유지보수 요율을 8%로 확정해 기재부와 협의하는 등 실질적인 성과도 거뒀습니다.”

한편, 이날 방송통신위원회 개인정보보호윤리과 신종철 과장이 참석해 사이버보험에 대해 설명했다. 신 과장은 “앞서 설명 드린 것처럼 6월 13일 시행될 정통망법 개정안의 사이버보험과 관련해 방통위와 금감원, 보험개발원 등과 함께 단독 보험상품에 대해 협의했다”면서, “오는 6월 11일 3시 KISA 가락청사에서 이와 관련한 설명회를 개최할 것”이라고 밝혔다.

기업 타깃 집중하는 랜섬웨어
이날 강연에서는 이재일 한국인터넷진흥원 사이버침해대응본부 본부장이 ‘최근 랜섬웨어 현황 및 시사점’이라는 제목으로 최근 기업들을 대상으로 한 랜섬웨어 피해현황과 대응책에 대해 설명했다.

이재일 본부장은 “최근 랜섬웨어가 줄어들고 있는 것은 사실이나 이는 랜섬웨어 공격자들의 타깃이 다수에서 소수로 집중했기 때문”이라면서, “실제로 과기정통부 발표에 따르면 랜섬웨어 피해기업은 3년 새 18.7%에서 56.3%로 늘었다”고 분석했다. 특히, 랜섬웨어 피해액과 공격자들이 요구하는 복구비용이 늘었다는 설명이다.

▲랜섬웨어 사례를 설명한 이재일 KISA 본부장[사진=보안뉴스]

“예를 들면, 세계 최대 알루미늄 기업 하이드로가 록커고가 랜섬웨어에 감염돼 엄청난 피해를 입었습니다. 미국 조지아주 잭슨카운티는 랜섬웨어에 감염된 후 40만 달러의 금액에 협상을 했습니다. 1년 전 애틀란타 시가 랜섬웨어 공격을 받았지만 협상을 하지 않고 스스로 복구에 나서면서 수천만 달러의 피해를 입은 것과 비교가 되죠.”

국내에서도 기업의 피해가 많이 발생했다. 특히, 페인트 공장과 자동차 부품공장, 식품공장과 필기구 공장 등 제조업체들이 2~3월에 걸쳐 피해를 입었다고 이 본부장은 설명했다. “제조공장은 하루만 멈춰도 몇 억에서 몇백억까지 피해를 입을 수 있습니다. 그러다보니 랜섬웨어 공격을 받으면 몸값을 지불하는 경우가 많습니다.”

특히, 정부가 2020년까지 스마트공장 3만개를 짓겠다고 나선 만큼 제조공장에 대한 사이버위협은 앞으로 지속될 것이라고 설명한 이재일 본부장은 기업의 보안책임자는 반드시 백업을 시작으로 종합적인 대응을 해야할 것이라고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향