-
"사이버 침해사고 24시간 이내 신고" 정보통신망법 개정안 시행Technology/로그관리 및 분석(SIEM) 2024. 8. 16. 09:34
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다.
과학기술정보통신부(이하 과기정통부)는 사이버 침해사고 발생 시에 신속한 대응과 재발 방지에 필요한 조치의 이행력 확보를 위해 정보통신망 이용촉진 및 정보 보호 등에 관한 법률(이하 정보통신망법)을 8월 14일부터 시행한다고 밝혔습니다. 정보통신망법 개정안에 대한 내용과 사이버 침해 사고 발생 시 신속한 신고 및 대응에 대해 알아보겠습니다.
정보통신망법 개정안 시행
사이버 침해사고에 실효성 있는 대응을 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 규제 기준을 기존보다 강화하였습니다. 기존의 사이버 침해 사고 대응 체계에서는 신고 시기의 명확한 기준이 없었기 때문에 침해사고 미신고와 지연 신고 등으로 신속한 현장 지원의 가동이 어려운 문제가 발생하였습니다. 이러한 문제를 해결하기 위해 침해사고 신고제도를 정비하고 정보통신망법으로 정보보호 수준을 강화할 수 있는 제도적 기반을 마련하였습니다.
침해사고 발생 시에는 피해 확산을 조기에 차단하고, 전문가의 지원을 받을 수 있도록 신속한 신고가 필요합니다. 정보통신망법 개정안에 따르면, 침해 사고가 발생한 정보통신서비스 제공자는 사고를 인지한 후 24시간 이내에 피해 내용, 원인, 대응 현황 등을 최초 신고해야 합니다. 또한, 추가로 확인된 사항이 있을 경우 24시간 이내에 보완 신고를 하도록 규정하였습니다. 이를 통해 침해사고 원인 파악 등의 이유로 최초 신고가 지연되지 않도록 하였습니다. 신고 내용은 침해사고 발생 일시, 원인, 피해 내용, 대응 현황 등을 포함합니다. 신고는 한국인터넷진흥원 상황관제팀에 서면, 전자우편, 전화, 홈페이지 등을 통해 가능합니다.
정보통신망법의 침해사고 재발 방지 조치 명령과 이행 점검과 관련된 개정 내용도 살펴보겠습니다. 정보통신서비스 제공자가 재발 방지 등 필요한 조치를 이행했는지 여부를 점검하여 보완이 필요한 사항에 대해서 시정 명령을 내렸습니다. 시정 명령을 이행하지 않을 경우 3,000만 원 이하의 과태료를 부과하도록 규정하였습니다. 사이버 침해사고 대응에는 신속한 신고 뿐 아니라, 사고 재발을 방지하기 위한 철저한 후속 조치가 중요합니다. 이번 개정을 통해 확산과 재발을 최소화할 수 있도록 침해사고 신고 및 후속 조치 체계를 정착시켜, 침해사고를 신고한 기업들이 다양한 정보보호 기술지원을 받을 수 있게 되었습니다.
ㅣ참고기사
ㅣ🔗IT조선
ㅣ🔗보안뉴스
로그관리 및 분석 솔루션(SIEM) BizInsider PLUS
인스피언(주)의 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 빅데이터 기반의 IT 시스템에서 발생하는 방대한 양의 로그 및 이벤트를 수집, 저장, 분석, 관리하는 통합 솔루션입니다. 다양한 IT 인프라에서 수집된 로그를 중앙에서 일괄 관리하여 효과적으로 분석하고 사이버 침해사고 발생 시 신속하게 대응할 수 있도록 설계되었습니다. 보안 사고 발생 시에는 즉시 알람을 발송하고, 관련 근거 자료를 제공함으로써 즉각적인 대응이 가능하게 합니다.
로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 SYSLOG, SNMP, AGENT 등 다양한 방식으로 실시간 로그를 수집하며, 미수신 로그 재전송 기능으로 로그의 유실 없이 원활한 수집을 보장합니다. 또한, 빅데이터 분산 아키텍처를 통해 병렬 확장이 가능하여 대규모의 로그 데이터가 발생할 때에도 뛰어난 성능을 유지하며 유연한 확장성을 제공합니다. 수집된 로그 중 개인정보는 마스킹 처리하여 안전하게 보관합니다. 데이터 전송 시에는 암호화를 통해 기밀성을 보장합니다. 수집된 로그는 실시간 상관 분석 기능을 통해 로그 데이터를 분석합니다. 특정 패턴을 식별하여 다양한 형태의 이상 징후를 빠르고 정확하게 탐지합니다. 이상 징후가 탐지되는 즉시 관리자에게 알람을 발송하여 신속한 대응을 지원합니다.
모든 장비 및 솔루션에서 발생하는 로그를 통합 관리하고 분석하여 기업 정보와 개인정보 유출을 신속하게 탐지하고 대응할 수 있도록 도와줍니다. 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 사항이 있다면 언제든지 문의해 주세요!
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방 (0) 2024.08.22 반복되는 대학교 개인정보 유출 사고 발생, 대응 방안은? (1) 2024.08.19 데이터 유출 비용 사상 최고 경신, 유출 비용 줄이는 방법 (0) 2024.08.12 북한 해킹그룹 국내 건설 및 기계 분야 공격 주의 (0) 2024.08.08 파리올림픽 주의해야 할 사이버 공격 유형 (0) 2024.08.05