미래부, 민간부문 침해사고 대응 안내서 마련·배포

[사진= 미래창조과학부]

아주경제 권지예 기자 = 미래창조과학부와 한국인터넷진흥원(KISA)은 오는 15일 민간 기업이 침해사고 발생 시 신속히 침해사고를 조치 할 수 있도록 '민간부문 침해사고 대응 안내서'를 마련·배포한다고 14일 밝혔다.

이는 기업에 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 해야 하나, 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나 보안취약점 제거 등 대응조치가 미흡해 이용자 피해가 발생하고 있는 데에 대한 대책으로 마련됐다.

미래부는 침해사고 신고 및 조치방법 등을 안내하는 '민간부문 침해사고 대응 안내서'를 '보호나라' 홈페이지 및 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다.

먼저 침해사고가 발생하면 홈페이지(보호나라) 또는 국번 없이 110번(또는 118번)으로 해당 사실을 신고해야 하고, 침해사고 분석을 위한 기술지원도 요청할 수 있다.

보안담당자가 쉽게 따라 할 수 있도록 악성코드 유포, DDoS 공격 등 침해사고 유형별 조치방안과 침해사고 예방을 위한 웹 서버, 네트워크 등 시스템별 보안 조치방법도 안내으며, 사이버위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함돼 있다.

송정수 미래부 정보보호정책관은 "침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다"고 전했다.