[보안뉴스]대통령실, 잇따른 해킹에 범부처 보안대책 마련...“SW 설치 강요도 개선”

내용 요약

9월 말 대통령실이 ‘정보보호 종합대책’을 발표할 예정이다. 이번 대책은 KT 무단소액결제, 롯데카드 고객정보 유출 등 최근 발생한 해킹 사고를 근본적으로 개선하고, 금융·공공기관의 소프트웨어 설치 강요를 완화하려는 정책을 포함한다.

핵심 포인트

• KT 무단소액결제: 소액 결제 시스템의 취약점을 바로잡고 접근 제어를 강화
• 롯데카드 고객정보 유출: 개인정보 보호 체계와 사고 대응 프로세스를 재정비
• 소프트웨어 설치 강요 개선: 필수 보안 업데이트와 사용자의 선택권 보장

기술 세부 내용

1️⃣ KT 무단소액결제 보안 강화

• 취약점 분석: 결제 인증 절차에서의 권한 부여 누락을 발견 → ‘Zero‑Knowledge Proof’ 방식 도입
• 다중 인증: 결제 시 2FA를 필수화 → biometrics(지문/음성) + OTP 조합
• 모니터링 인프라: 실시간 트래픽 분석과 anomaly detection 모델 배포 → 의심 거래 자동 차단

2️⃣ 롯데카드 고객정보 유출 대응

• 데이터 암호화: 전송·저장 시 AES‑256, TLS 1.3 적용 → 암호키 관리 강화
• 접근 제어: RBAC(Role‑Based Access Control) 재정비 → 최소 권한 원칙 적용
• 사고 대응 체계: SOC(Security Operations Center) 구축 → 24/7 모니터링 + Incident Response Playbook 마련

3️⃣ 소프트웨어 설치 강요 개선

• 업데이트 정책: 자동 업데이트를 ‘옵션’으로 전환 → 사용자 동의 필요
• 포트블리트(Portable Software) 도입 → 필요 시 사용자가 직접 실행 가능
• 규정 정비: IT 보안 표준을 재검토 → 설치 권고가 아닌 ‘필수’ 보안 패치 명시

이 세 가지 핵심 조치가 통합돼 ‘정보보호 종합대책’으로 완성될 예정이며, 내·외부 리스크를 줄이고 사용자 신뢰를 회복할 방침이다.

 

출처: http://www.boannews.com/media/view.asp?idx=139394&kind=&sub_kind=