금융보안원(원장 허창언)은 금융회사의 침해사고 준비도(Readiness) 구축을 지원하기 위해 ‘금융회사 침해사고 준비도 가이드’를 발간했다. 침해사고 준비도는 침해사고가 발생할 경우 신속한 사고조사 등을 위해 사전에 갖춰야 하는 절차 및 인력 등을 준비하는 일련의 과정을 의미한다.

미래창조과학부(이하 미래부)와 한국인터넷진흥원(이하 KISA)은 민간 기업이 침해사고 발생 시 신속히 침해사고를 조치 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 마련했다. 안내서에는 ①침해사고 신고 절차 ②침해사고 유형별 점검항목 및 조치방안 ③민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.

최근 공격자는 APT 공격을 통해 피해 대상을 쉽게 확산시키기 위한 방법으로 기업내에서 주로 이용하는 중앙 관리형 소프트웨어의 특징을 이용하여 공격하고 있다. 각 기업에서 도입 및 운영하고 있는 중앙 관리형 소프트웨어는 패치관리, 자산관리, 보안관리 등 다양한 목적을 위하여 사용되고 있으며, 특정 명령어를 통해 일괄적으로 패치 또는 정책을 설정하는 시스템을 말한다.

한국인터넷진흥원(KISA)에서 발표한 ‘2016년 3분기 사이버 위협 동향 보고서’에서는 △개인정보 유출 사고 △IoT 장비를 악용한 디도스 공격 △포켓몬GO의 인기에 편승한 사이버 위협 △ EMV 방식의 신용카드 도입에 따른 POS 침해사고 등 4가지 주요 키워드를 선정했다.

금융보안원에서 금융회사 경영진을 위한 정보보안 경영 가이드를 발표했다. 이번에 발표한 가이드는 금융보안에 대한 경영진의 인식 제고를 위한 ‘정보보안 경영 3대 원칙’과 ‘CISO에게 지시해야 하는 10대 핵심사항’이 주요 골자다.

사이버 침해사고 정보공유 세미나 자료집(16년 3분기) - 실무자가 알아야 할 법률상식

사이버 침해사고 정보공유 세미나 자료집(16년 3분기) - 최근 취약점 악용 사례 및 보안 점검방법

사이버 침해사고 정보공유 세미나 자료집(16년 3분기) - 리눅스서버 침해사고 유형 및 분석기법

사이버 침해사고 정보공유 세미나 자료집(16년 3분기) - 윈도우 침해사고 사례 및 분석방법

‘정보보호산업법’ 제13조에 근거를 둔 ‘정보보호 공시제도’는 기업의 주주, 고객 등 이해 관계자들이 의사결정에 필요한 정보보호 현황을 요구하고, 공시주체가 해당정보의 자발적 생산·유통하는 기반조성을 위한 제도다. 기업의 잠재적 재무상태 변화에 주요한 영향을 미칠 수 있는 정보보호 현황에 대한 주주의 알권리를 확보하는 데 목적이 있다