2020-04-09 10:05 (목)
KISA, 한국 표적화한 사이버공격 사례 분석정보 공유
상태바
KISA, 한국 표적화한 사이버공격 사례 분석정보 공유
  • 길민권 기자
  • 승인 2017.07.18 18:00
이 기사를 공유합니다

18일, 사이버 침해사고 정보공유 세미나 개최

KI-1.jpg
한국인터넷진흥원(KISA, 원장 백기승)와 미래창조과학부는 18일, C-TAS(사이버 위협정보 분석•공유)시스템 참여 기관을 대상으로 정보보안 기업 및 유관기관 등의 사이버 보안 수준 강화를 위한 최신 사이버 위협 동향 및 대응방안 공유 세미나를 개최했다.

C-TAS(Cyber Threat Analysis & Sharing) 시스템은 사이버 침해사고에 신속한 대응을 위해 악성코드, 유포지, 공격에 대한 각종 사이버 위협정보를 분석 및 공유하는 시스템으로 지난 2014년 8월부터 C-TAS 참여기관 대상으로 운영하고 있다.

이번 세미나는 한국을 표적으로 공격한 침해사고들에 대한 공격기법과 피해시스템 분석정보까지 상세하게 공유하기 위한 자리로 마련되었다. 특히 KISA는 2016년에 발생한 쇼핑몰 개인정보 유출, 국내 다수의 호스팅사 해킹, 코드서명 인증서 탈취, 중앙관리형 SW 악용 사례를 바탕으로 공격자의 공격 방법, 사고의 연관성 등을 기술적으로 분석한 결과를 처음으로 공유하는 자리였다.

또한 O2O 서비스의 개인정보 유출 사고, 워너크라이 등의 각종 랜섬웨어로 인한 피해까지 2017년 상반기에 발생한 침해사고 유형, 피해 시스템에 대한 사고 원인과 대응방안을 논의하였고, 악성코드를 자동 분석하는 방법 등도 소개되었다.

KISA는 C-TAS 시스템을 통해 사이버 침해사고와 위협정보를 실시간 공유하고 있으며, 이번과 같이 C-TAS 참여기관의 정보보호 실무자를 대상으로 매분기마다 심도 있게 침해사고 정보를 공유하는 기회를 마련하고 있다.

KISA 김정희 위협정보공유센터장은 “사이버 위협으로부터 안전할 수 있는 방법은 서로 공조해 정보를 공유하고 미리 대비하는 것이 최선이다”라며, “앞으로 빅데이터센터로 확장해 다양한 연관정보 등을 제공하여 정보보호 산업에도 도움이 되도록 하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★