ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 지자체 보안관리 미비, 사이버 공격과 개인정보 유출 증가
      Technology/로그관리 및 분석(SIEM) 2024. 10. 25. 09:48

      안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 전국 지자체에서 정보통신망 해킹을 통해 개인정보 유출 등 보안 사고가 빈번하게 발생하고 있습니다. 국가정보원은 2024년 3월, '사이버안보업무규정'을 개정하여 대통령령으로 정한 사이버 안보 관련 정보의 수집, 작성, 배포 및 사이버 공격과 위협에 대한 예방과 대응 업무에 필요한 사항을 담았습니다. 그러나 일부 지자체에서는 규정과 지침을 제대로 이행하지 않아 정보시스템 보안 관리가 미흡한 경우가 발견되고 있으며, 이로 인해 사이버 공격으로 개인정보가 유출되는 사고가 발생하고 있습니다. 최근 일어난 지자체 사이버 공격 사례와 함께 사이버안보업무규정의 내용에 대해 살펴보겠습니다.

      국가 사이버 안보 업무 규정

      현행 국가 사이버 안보 업무규정에 따르면, 사이버 공격과 위협에 대한 예방 및 대응을 위해 연 1회 이상 진단 · 점검을 실시해야 하며, 취약 요소가 발견되면 즉시 시정해야 합니다. 국가정보보안 기본지침에도 연 1회 이상 서버 설정 정보와 저장자료 절취 및 위 · 변조 가능성을 점검하고 보완해야 합니다. 그러나 일부 지자체는 이러한 규정과 지침을 제대로 이행하지 않아 보안 관리가 미흡하며, 사이버 공격으로 인한 개인정보 유출 사고가 잇따르고 있습니다.

      지자체 사이버 공격 5년만 5만 건 이상 집계

       국회 행정안전위원회 소속 김종양 의원에 따르면, 2020년부터 2024년 5월까지 집계된 사이버공격 시도는 총 5만 4,301건에 달했으며, 2023년의 47.4%에 해당하는 수치를 기록했습니다. 이 중 경기도와 강원도를 합친 공격 시도는 1만 4,394건으로 2020년부터 꾸준히 네 자릿수 이상의 해킹 시도가 발생하였습니다.

       최근, A시에서는 2023년부터 2024년 3월까지 약 141회가량의 사이버 공격을 받았던 사실이 밝혀졌습니다. 140회가 넘는 사이버공격 사실을 인지하고도 이에 대한 취약점 진단 · 점검 · 조치를 소홀히 하는 등의 정보 관리가 부실했습니다. 그 결과 관리자 계정으로 불법 접근해 악성파일을 설치한 뒤 가짜 카드결제 사이트와 연결되도록 해 개인정보 89건이 탈취되는 사고가 발생하였습니다.

       지자체는 국민들의 개인정보를 책임지고 관리하는 공공기관으로써, 정보 유출의 심각성을 깊이 인식해야 합니다. 방화벽 등 기존 보안 시스템의 취약점을 철저히 보완하고, 효과적인 보안 솔루션을 도입하여 사이버 위협에 대한 철저한 대비책을 마련하는 것이 필수적입니다.

      BizInsider PLUS & BizInsider SIEM

       BizInsider PLUS는 빅데이터 기반의 통합로그관리 솔루션입니다. 빅데이터 환경에서 다양한 장비에서 발생되는 대용량의 로그를 SNMP, SYSLOG, AGENT 등으로 수집하며 미수신 로그는 재전송 기능으로 모든 로그를 유실 없이 수집합니다. 로그 수집 설정 정보는 중앙에서 배포 관리되어 일원화되며 효율적인 로그 관리를 지원합니다. 로그 수집/저장/분석에 대한 현황은 실시간 대시보드를 통해 가시성을 높일 수 있습니다. 대용량의 로그는 분산 아키텍처를 적용함으로써 무중단, 무한 병렬 확장을 지원하며 초고속 검색 성능을 구현할 수 있습니다. 로그 내 개인정보는 암호화와 마스킹 기능으로 보안 기능을 제공합니다.

      BizInsider SIEM은 빅데이터 분석 및 탐지에 최적화된 통합보안관리 솔루션입니다. IT시스템에서 발생하는 모든 로그와 이벤트를 실시간으로 수집하고 분석해 잠재적인 보안 위협을 빠르게 탐지할 수 있습니다. 이기종 시스템 간의 상관관계를 분석하여 정교한 위협 탐지가 가능합니다. 다양한 보안 위협을 사전에 탐지하여 보안 사고를 예방할 수 있으며, 위협을 탐지하면 즉각적인 알림을 발송하여 신속한 대응이 가능합니다. BizInsideer SIEM을 통해 만일에 나타날 사이버 공격의 피해를 최소화할 수 있기에 필수로 구축해야 하는 솔루션입니다.

      빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC인증과 GS인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 자세한 설명과 문의 내용이 있으시다면 아래 홈페이지를 통해 문의해 주세요!

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      통합로그관리의 중요성_개인정보보호법 위반 사례  (6) 2024.11.01
      통합로그관리 솔루션의 필요성_인스피언  (3) 2024.10.29
      MS 제로데이 취약점 악용한 제로클릭 공격 탐지  (10) 2024.10.22
      통합로그관리 솔루션 BizInsider PLUS 공공기관 도입 사례  (8) 2024.10.18
      통합로그관리 솔루션 BizInsider PLUS 의료업종 도입 사례  (7) 2024.10.14

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바