소셜/인터넷

KISA, 사이버 침해사고 세미나 개최…한국 표적화한 사례 분석정보 공유


  • 박은선 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-07-18 16:34:36

    한국인터넷진흥원(KISA)은 미래창조과학부와 18일, C-TAS(사이버 위협정보 분석·공유)시스템 참여 기관을 대상으로 최신 사이버 위협 동향 및 대응방안 공유 세미나를 개최했다.

    C-TAS는 사이버 침해사고에 신속한 대응을 위해 악성코드, 유포지, 공격에 대한 각종 사이버 위협정보를 분석 및 공유하는 시스템으로 2014년 8월부터 C-TAS 참여기관을 대상으로 운영 중이다.

    이번 세미나는 한국을 표적으로 공격한 침해사고들에 대한 공격기법과 피해시스템 분석정보까지 공유하기 위한 자리로 마련됐다.

    ▲ ©

    KISA는 2016년에 발생한 쇼핑몰 개인정보 유출, 국내 다수의 호스팅 사 해킹, 코드서명 인증서 탈취, 중앙관리형 SW 악용 사례를 바탕으로 공격자의 공격 방법, 사고의 연관성 등을 기술적으로 분석한 결과를 처음으로 공유했다.

    또한, O2O 서비스의 개인정보 유출 사고, 워너크라이 등의 각종 랜섬웨어로 인한 피해까지 2017년 상반기에 발생한 침해사고 유형, 피해 시스템에 대한 사고 원인과 대응방안을 논의했다.아울러 악성코드를 자동 분석하는 방법 등도 소개했다.

    KISA 김정희 위협정보공유센터장은 “사이버 위협으로부터 안전할 수 있는 방법은 서로 공조하여 정보를 공유하고 미리 대비하는 것이 최선이다”라며 “앞으로 빅데이터센터로 확장해 다양한 연관정보 등을 제공하여 정보보호 산업에도 도움이 되도록 하겠다”고 말했다.


    베타뉴스 박은선 기자 (silver@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/723493?rebuild=on