[아시아경제 박소연 기자] 미래창조과학부(이하 미래부)와 한국인터넷진흥원(이하 KISA)은 15일 민간 기업이 침해사고 발생 시 신속히 침해사고를 조치 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 마련·배포한다고 14일 밝혔다.
기업에 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 하여야 하나, 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡하여 이용자 피해가 발생하고 있다.
이에 미래부는 침해사고 신고 및 조치방법 등을 안내하는 ‘민간부문 침해사고 대응 안내서’를 마련하고, ‘보호나라’(www.boho.or.kr) 및 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다.
해당 안내서에는 ▲침해사고 신고 절차 ▲침해사고 유형별 점검항목 및 조치방안 ▲민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.
침해사고가 발생하면 홈페이지(보호나라) 또는 국번 없이 110번(또는 118번)으로 해당 사실을 신고해야 하고, 침해사고 분석을 위한 기술지원도 요청할 수 있다.
보안담당자가 쉽게 따라 할 수 있도록 악성코드 유포, 디도스 공격 등 침해사고 유형별 조치방안과 침해사고 예방을 위한 웹 서버, 네트워크 등 시스템별 보안 조치방법도 안내하고 있다.
아울러, 사이버위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함돼 있다.
송정수 미래부 정보보호정책관은 “침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다”고 말했다.
박소연 기자 muse@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>