안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[이슈칼럼] 기업 보안 재검토, 사이버 복원력을 위한 ‘액션플랜’-2편
포브스에 따르면 대다수 기업이 보안 침해 사실을 인지하는 시점은 평균 191일이라고 한다. 최근 SK텔레콤 해킹 사태를 살펴봐도 많은 기업이 사이버 공격을 잠복 기간 동안 파악하지 못하다가 문제가 발생한 후 파악한다. 또, 침해 사실을 외부에서 보고받거나 공격자에 의해 공개된다. 이에 따른 여파로 주가 하락부터 경영진 교체, 감독 기관의 조사, 법적 책임, 고객 신뢰도 하락 등 다양한 변화도 겪는다.
사이버 침해사고에서 가장 중요한 것은 사후 대응이다. 신속한 대응과 함께 사고 이전의 상태로 기업을 되돌리는 것이 최우선이다. 하지만 최근 사이버 공격의 형태는 정보 유출에 그치지 않는다. 가능한 많은 시스템을 파괴하는 방향으로 설계되고 있기 때문이다.
지난 2017년 전세계를 휩쓴 랜섬웨어 낫페트야는 재정적 이익보다 데이터를 파괴하는 와이퍼 공격(wiper attack)의 성향을 띠었다. 또, 2021년 美 콜로니얼 파이프라인에서 발견된 악성코드는 미국 동부 해안 지역의 45% 규모의 연료 공급을 중단시킨 바 있다.
지난해 크라우드스트라이크는 850만대의 PC와 서버에 충돌을 일으킨 업데이트를 배포했다. 그 결과 공항과 항구가 마비되고, ATM이 멈췄으며, 의료서비스가 지연되는 등의 문제가 발생했다. 당일 추가 패치를 진행했지만, 기업들은 자사의 IT 기기를 수동으로 재부팅하고 패치를 진행하는 등의 불편을 겪었다. 이 경우, 사이버 공격은 아니다. 하지만 소프트웨어 오류만으로도 관련 가치 사슬 전반에 혼란을 일으켰다는 점을 재확인할 수 있는 계기였다.
기사 원문 : [이슈칼럼] 기업 보안 재검토, 사이버 복원력을 위한 ‘액션플랜’-2편