728x90
반응형
내용 요약
이재명 대통령은 SKT·KT·롯데카드 해킹 사건에 대해 피해 최소화와 보안 제도 개선을 동시에 지시했다. 7월 SKT 사고 시 계약 해지 위약금을 면제하고, 9월 KT 소액결제 해킹 원인 규명·재발 방지, 그리고 범정부 ‘정보보호 종합대책’ 발표를 예고했다. 핵심은 피해자 보호와 공공·민간 보안 역량 강화에 있다.
핵심 포인트
- 계약 해지 위약금 면제: 해킹 피해자에게 추가 손해를 방지.
- KT 소액결제 해킹 원인 규명·재발 방지: 원인 분석 및 지속적 모니터링으로 보안 강화.
- 범정부 ‘정보보호 종합대책’: 보안 거버넌스와 정책 체계 정비.
기술 세부 내용
1️⃣ 계약 해지 위약금 면제 프로세스
| 단계 | 내용 | 비고 |
|---|---|---|
| ① 고객 식별 | 해킹 피해 여부를 확인하기 위해 계약자 리스트와 사고 로그를 교차 검증. | 고객 프라이버시 보호 필수 |
| ② 계약 검토 | 해당 계약서 조항(위약금 조건)을 분석해 면제 대상 여부 판단. | 법무팀과 협업 |
| ③ 면제 통보 | 서면/디지털 채널로 면제 결정 통지, 환불 처리 일정 안내. | 고객 신뢰 회복 목표 |
| ④ 시스템 반영 | 결제·청구 시스템에 자동 면제 플러그인 적용, 테스트 후 배포. | 재발 방지를 위한 모니터링 필요 |
2️⃣ KT 소액결제 해킹 원인 규명 및 재발 방지
| 단계 | 내용 | 비고 |
|---|---|---|
| ① 사건 현장 수집 | 로그, API 트래픽, 인증서 등 디지털 포렌식 자료 확보. | 보안팀 주도 |
| ② 근본 원인 분석 | 취약점(예: SQL 인젝션, 미설정 MFA) 식별 후 재현 테스트. | CVE 매핑 |
| ③ 수정·패치 | 소스 코드 보강, 보안 패치 적용, 코드 리뷰 실시. | CI/CD 파이프라인 통합 |
| ④ 지속적 모니터링 | 실시간 로그 분석 대시보드, 침입 탐지 시스템(IDS) 연동. | 알림 룰 업데이트 |
3️⃣ 범정부 ‘정보보호 종합대책’ 구축 프레임워크
| 단계 | 내용 | 비고 |
|---|---|---|
| ① 거버넌스 체계 | 보안 정책, 책임자 지정, 정기적 정책 리뷰. | 중앙 보안 포럼 운영 |
| ② 위험 평가 | 자산, 위협, 취약점 분석(ISO 27001 기반). | 위험 매트릭스 활용 |
| ③ 기술 제어 | 데이터 암호화, 멀티‑팩터 인증, 네트워크 세분화. | Zero‑Trust 모델 적용 |
| ④ 사고 대응 | 인시던트 대응 프로세스, 사후 복구 계획, DR(Disaster Recovery) 시뮬레이션. | 전 부문 연계 테스트 |
| ⑤ 교육·인식 | 정기 보안 교육, 피싱 테스트, 내부 감사. | KPI 설정 및 모니터링 |
Tip: 각 단계별로 명확한 책임자와 문서화가 필수이며, 정기 리뷰를 통해 최신 위협에 대비하세요.
(총 1,140자)
출처: https://www.dailysecu.com/news/articleView.html?idxno=200751
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]기업 해킹 ‘정부 조사권 강화’ 본격화...“질타 아닌 ‘지원’ 초점둬야” 목소리↑ (0) | 2025.09.23 |
|---|---|
| [데일리시큐]김민석 총리 “기업 신고 없어도 직권조사”…정부, 해킹 재발 막기 위해 보안 대책 총력 (0) | 2025.09.23 |
| [보안뉴스]“지식재산처, ‘특허 가치 제고’ 힘써줘야”...현역 변리사 설문조사 결과 (0) | 2025.09.23 |
| [보안뉴스]금융위 부위원장, “보안을 부차적 업무로 여기지 않았는지 반성해야” (0) | 2025.09.23 |
| [보안뉴스]류제명 차관, CISO들에게 “엄중한 사이버 위기, 정보보안 강화 총력” 당부 (0) | 2025.09.23 |