정보 보호 용어(4)

사이버위기대응 비상대응체계

• - 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진
  ※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영

 

민간분야 사이버위기 경보발령 체계

• - ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분
  ※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정
  - 국가 사이버 위기경보는 ｢국가사이버안전관리규정｣ 제11조에 의거 사이버위협에 대한 파급영향, 피해규모 등을 종합하여 4단계로 경보 발령
  ※ 사이버공격의 위험도, 대국민 파급효과, 복구 난이도 등을 판단하여 정량 평가
  ※ 경보단계 : 정상→관심(피해확산 가능성)→주의(국지적 장애)→경계(기반시설장애)→심각(국가전체 마비)

 

내서버 돌보미

• - 영세·중소기업 주요서버(WEB/WAS, DB, ERP 등)에 대한 원격보안점검 및 서버 자가진단도구 제공 서비스(필요시 현장지원)
  ※ 자가진단도구 : 기업의 자율적인 서버보안 점검수행 및 통계·이력관리 도구

 

내PC 돌보미

• - 비대면 업무·생활의 확산에 따라 사이버 공격 노출 및 피해 최소화를 위한 대국민 PC·모바일 대상 원격보안점검서비스 제공
  - (신청접수) 홈페이지·유선을 통한 원격보안점검 신청접수 및 예약
  - (원격보안점검) 백신 설치, 필수 보안점검 항목 진단 및 보안상태 점검 등

 

사이버 위기대응 모의훈련

• - 민간분야 사이버 위기대응 훈련을 통해 사이버 공격 발생 시 신속한 대응 및 유관기관 간 침해사고 공동대응 체계 점검(상·하반기)
  - (APT 공격) 임직원을 대상으로 훈련 참여기업 업종별로 관심도가 높은 해킹메일을 개별 발송 및 대응역량 점검
  - (DDoS 공격) 대규모 디도스 공격 트래픽을 전송하고, 탐지·차단의 신속성 등 대응체계 점검
  - (모의침투) 참여기업 홈페이지 대상으로 보안취약점 점검

 

핵더챌린지(개방형 보안취약점 분석) 플랫폼

• - 보안 전문가들의 집단지성을 활용하여 알려지지 않은 취약점을 신속하게 발굴‧조치하기 위한 시스템(‘21년 구축)
  ※ 클라우드 형태의 서버를 제공하여 취약점 발굴 대상 SW 등을 사전 설치 후, 민간 보안 전문가에게 개방

 

휘슬(WHISTL)

• - 해커들이 웹서버를 해킹 할때 많이 사용하는 웹쉘을 쉽게 탐지할 수 있도록 도와주는 웹 보안도구로, KISA가 개발·보급
  ☞ ‘웹쉘’ 설명은 해킹기법 참조

 

 

 

캐슬(CASTLE)

• - 홈페이지의 보안성 강화를 위해 KISA가 개발·보급한 웹방화벽 프로그램
  - 운영 중인 웹서버에 해당 프로그램을 설치하면, 알려진 주요 취약점들을 이용한 침입시도 및 공격코드들을 차단할 수 있음

 

웹변조 탐지시스템

• - 국내 홈페이지 대상 홈페이지 변조 공격에 대한 탐지 및 대응 시스템

 

비대면 다중이용 서비스 보안취약점 점검

• - 국민 생활과 밀접한 비대면 다중이용 서비스를 대상으로 보안취약점을 사전에 찾고 기업이 조치할 수 있도록 기술지원

 

https://www.krcert.or.kr/kr/bbs/list.do

https://www.krcert.or.kr/kr/bbs/list.do