[데일리시큐]최근 6년간 산업 전반 사이버 침해 7천건 넘어...범국가적 대응 시급

내용 요약

최근 6년간 기업이 당국에 신고한 사이버 침해 사고가 7,198건을 넘어섰으며, 연도별 증가세가 뚜렷해 국가 안보 차원의 위기로 인식되고 있습니다. 이에 따라 KISA와 금융위원회가 협력한 신고 체계와 대응 시스템 재정비가 시급합니다.

핵심 포인트

• 급증하는 사고 건수: 2020년 603건 → 2021년 640건 → 2022년 1,140건(계속 상승).
• 금융사 해킹 포함: 금융위원회 소관 해킹 사건까지 포함해 총 7,198건을 기록.
• 국가 안보 위기 인식: 사이버 침해가 국가 안보 차원에 도달했음을 강조하며 제도적 개편 요구.

기술 세부 내용

1️⃣ KISA Cyber Incident Reporting Platform (CIRP)

1. 기업 등록 – KISA portal에서 사업자 인증 후 프로필 등록.
2. 사건 분류 – 공격 유형(피싱·Ransomware·APT 등)과 피해 범위 입력.
3. 데이터 업로드 – 로그, 증거 파일, 사고 발생 시각 등 상세 자료 첨부.
4. 자동 분류 & 알림 – AI 기반 위험 스코어링으로 우선순위 지정.
5. 공식 보고서 생성 – 사고 개요, 대응 단계, 권고 사항을 PDF로 자동 발행.
6. 연계 체계 – 수집된 데이터는 금융위원회·국가정보감시기관에 실시간 전달.

2️⃣ National Cybersecurity Policy Framework

1. 위험평가 – 산업별 자산, 취약점, 공격 시나리오 정리.
2. 정책 수립 – 법령, 가이드라인, 비상대응 매뉴얼을 포함한 종합 정책 작성.
3. 위협 인텔리전스 공유 – 국내외 보안 기관과 정보 교류 채널 구축.
4. 정기 검토 – 3년마다 정책 효과성 평가 및 개정.

3️⃣ Incident Response Coordination System (IRCS)

1. 알림 수신 – CIRP에서 전달되는 사고 알림을 수신.
2. 사전 선별 – 위험 수준에 따라 사건을 분류하고 대응팀 배정.
3. 다기관 태스크포스 구성 – KISA, 금융위원회, 경찰, 방위산업 등 전문가 모음.
4. 조치 실행 – 격리, 패치, 복구, 법적 절차 등 단계별 실행.
5. 사후 분석 – 원인 분석, 피해 규모 정리, 교훈 도출.
6. 공개 보고 – 중요 사건에 대해 기업·공공에 투명성 확보.

이와 같은 체계적 접근이 7천 건이 넘는 사이버 침해 사건을 효과적으로 관리하고 국가 안보를 강화하는 핵심 동력이 될 것입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200684