2024.06.02 (일)
한국인터넷진흥원(KISA)이 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO컨퍼런스(사이버 보안에 특화된 전략 강화)'에서 최근 발생한 '다양한 보안 침해사고 사례와 그에 대한 대응 방안'을 발표했다.
이날 발표를 맡은 배승권 KISA 팀장은 디지털 자산의 안전한 관리와 보안의 중요성을 강조했다.
발표에서는 크게 세 가지 주요 사례가 소개됐다. 첫 번째 사례는 ▲DRM(디지털 권리 관리) 마스터키가 소프트웨어 역공학을 통해 노출되면서 발생한 전자책 데이터 유출 사고였다. 이 사고는 키 관리 체계의 미흡과 사용자 검증 부재가 주요 원인으로 지목됐다. 두 번째 사례는 ▲재택근무 환경에서 발생한 원격 접속 시스템의 계정 유출로 인해 내부 침투가 허용된 사건이었다. 이 사건은 접근 제어와 권한 관리, 감사 로깅 및 모니터링의 부재가 문제로 드러났다. 마지막으로, ▲핵심 네트워크 정보의 외부 노출로 인해 발생한 DDoS 공격 사례도 소개됐다.
배 팀장은 "최근 코로나19로 인한 비대면 환경 증가와 함께 사이버 공격의 유형도 다양해지고 있다"며, "기업과 기관은 효과적인 보안 정책과 기술을 도입하여 중요 정보의 유출 및 손실을 방지하고 비즈니스 연속성을 유지해야 한다"고 강조했다.
이번 컨퍼런스에서 KISA는 앞으로의 보안 도전과제에 대응하기 위해 관련 기술과 정책을 지속적으로 개발하고 강화할 계획이라고 밝혔다.
Copyright @2024 CIOCISO매거진. All rights reserved.