한국인터넷진흥원(KISA)이 한국을 표적화한 사이버공격 사례 분석정보 최초 공유했다.
KISA와 미래창조과학부는 18일 C-TAS(사이버 위협정보 분석·공유)시스템 참여 기관을 대상으로 정보보안 기업 및 유관기관 등의 사이버 보안 수준 강화를 위한 세미나를 개최했다.
C-TAS 시스템은 사이버 침해사고에 신속한 대응을 위해 악성코드, 유포지, 공격에 대한 각종 사이버 위협정보를 분석 및 공유하는 시스템이다. 지난 2014년 8월부터 C-TAS 참여기관 대상으로 운영하고 있다.
이번 세미나는 한국을 표적으로 공격한 침해사고들에 대한 공격기법과 피해시스템 분석정보까지 상세하게 공유하기 위한 자리로 마련됐다. 특히 KISA는 2016년에 발생한 쇼핑몰 개인정보 유출, 국내 다수의 호스팅 사 해킹 등을 바탕으로 공격자의 공격 방법, 사고의 연관성 등을 기술적으로 분석 결과를 처음으로 공유했다.
이날 세미나서는 O2O 서비스의 개인정보 유출 사고, 워너크라이 등의 각종 랜섬웨어로 인한 피해까지 2017년 상반기에 발생한 침해사고 유형, 피해 시스템에 대한 사고 원인과 대응방안을 논의했다.
KISA는 C-TAS 시스템을 통해 사이버 침해사고와 위협정보를 실시간 공유하고 있으며, 금번과 같이 C-TAS 참여기관의 정보보호 실무자를 대상으로 매분기마다 심도 있게 침해사고 정보를 공유하는 기회를 마련하고 있다. /mcadoo@osen.co.kr
[사진] KISA 제공.
