민간부문 침해사고 대응 보안 안내서 배포- 기업 침해사고 발생 시 법위반 및 피해 확산 방지 기대

민간부문 침해사고 대응 보안 안내서 배포- 기업 침해사고 발생 시 법위반 및 피해 확산 방지 기대

 

작성일 : 2016. 12. 15. 사이버침해대응과

 

미래부, 침해사고 대응 안내서 마련·배포

- 기업 침해사고 발생 시 법위반 및 피해 확산 방지 기대 -

□미래창조과학부(이하 미래부)와 한국인터넷진흥원(이하 KISA)은 12월 15일 민간 기업이 침해사고 발생 시 신속히 침해사고를 조치 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 마련·배포한다고 밝혔다.

 ㅇ 기업에 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 하여야 하나,

   ※ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3(침해사고의 신고 등)에 따라 정보통신서비스제공자, 집적정보통신시설 사업자는 침해사고 발생 즉시 신고해야 하며, 이를 위반 시 1천만원 이하의 과태료 부과

 ㅇ 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡하여 이용자 피해가 발생하고 있다.

□이에, 미래부는 침해사고 신고 및 조치방법 등을 안내하는 ‘민간부문 침해사고 대응 안내서’를 마련하고, ‘보호나라’(www.boho.or.kr) 및 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다.

   ※ 보호나라 홈페이지 > 자료실 > 가이드 및 매뉴얼에서 확인 가능
 ㅇ 해당 안내서에는 ①침해사고 신고 절차 ②침해사고 유형별 점검항목 및 조치방안 ③민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.

신고방법
o 홈페이지(보호나라) 신고

 - 보호나라(www.boho.or.kr) > 상담  및 신고 > 해킹사고 > 해킹신고서 접수

o 국번 없이 110번(또는 118번)

 ※ 사고조치를 위한 기술지원 요청 가능

조치 방안
o 침해사고 대응 절차

o 침해사고별 대응 조치방안

o 침해사고 예방을 위한 보안 조치 방법

기타
o 민간 사이버위기 경보 체계  o 경보단계별 행동요령  o 침해사고 관련 용어

  - 먼저, 침해사고가 발생하면 홈페이지(보호나라) 또는 국번 없이 110번(또는 118번)으로 해당 사실을 신고해야 하고, 침해사고 분석을 위한 기술지원도 요청할 수 있다.

   ※ 보호나라 홈페이지 > 상담 및 신고 > 해킹사고 > 해킹신고서 접수  

  - 둘째, 보안담당자가 쉽게 따라 할 수 있도록 악성코드 유포, DDoS 공격 등 침해사고 유형별 조치방안과 침해사고 예방을 위한 웹 서버, 네트워크 등 시스템별 보안 조치방법도 안내하고 있다. 

  - 아울러, 사이버위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함되어 있다. 

□ 미래부 송정수 정보보호정책관은 “침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다”고 밝혔다.  끝.
 
붙임 : 민간부문 침해사고 대응 안내서 주요 내용.  1부.

붙 임

「민간부문 침해사고 대응 안내서」주요 내용

? 침해사고 신고

◇ 정보통신서비스제공자는 침해사고가 발생하거나 인지한 경우, 미래창조과부 또는 한국인터넷진흥원에 해당 사실을 즉시 신고해야 한다.

  - 해당 사실을 신고하지 않거나, 지연하여 신고하는 경우 ‘정보통신망법’에 따라 과태료 부과
 

 o (침해사고 정의) 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태

   ※ 운영 서비스의 지연 또는 장애 발생, 정보 유출, 시스템 파괴, 위변조 등

 o (관련 법률) 정보통신망법 48조의3(침해사고의 신고 등)

   ※ 위반 시 동법 제76조(과태료) 제3항 11의2호에 의거하여 1천만원 이하의 과태료 부과(‘12.8월 시행)

 o (신고 대상) 정보통신서비스 제공자, 집적정보통신시설 사업자

"정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

 o (신고 절차) 보호나라 홈페이지(boho.or.kr, KISA) 또는 국번 없이 110번(또는 118번)으로 침해사고 발생 사실을 신고

   ※ 보호나라 홈페이지 > 상담 및 신고 > 해킹사고 > 해킹신고서 접수

? 침해사고 점검 및 조치

◇ 기업의 실무자 또는 정보보호 담당자는 평소 주기적인 시스템 점검을 통해 침해사고 발생 여부를 확인하고, 이상징후 발견 시 신속하게 조치하여 피해 확산을 방지한다.

  

※ 상세한 기술적 점검 항목 및 취약점 조치 방법 등은 안내서 內 설명 참고