[최신 바이러스 정보]
Trojan/Win32.CoinMiner.R289717
최초 발견일: 2019-09-03
종 류: 트로이목마
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Trojan/Win32.CoinMiner.R289717는 가상화폐 채굴을 목적으로 하며 감염PC의 CPU와 GPU에
대한 점유율을 높여 채굴에 활용한다.
[보안TIP]
‘국가사이버안보전략’ 기본계획
확정... 18개 중점과제, 어떤 내용 담겼나
[보안뉴스 권 준 기자] 지난 4월 3일 발표된 ‘국가사이버안보전략’ 이행을 위한 기본계획이 최종 확정됐다. 정부는 3일 오전, 국무회의를
개최하고 ‘국가사이버안보 기본계획’을 보고·확정했다고 밝혔다.
이번에 확정된 기본계획은 지난 4월 3일 발표된 ‘국가사이버안보전략(국가안보실)’을
차질 없이 추진하기 위해 범부처 차원에서 이행할 구체적인 실행계획을 담고 있다.
최근 국제사회의 분쟁요인 급증, 5G 초연결 사회 진전에 따른 위험요인 확대 등 국가
사이버안보에 대한 위협이 증가함에 따라 과기정통부, 국정원, 국방부
등 9개 기관은 정부, 기업 및 개인 모두가 참여해 사이버보안을
강화하기 위한 체계적인 실행 방안을 마련했다.
이번 기본계획에 따라서 정부는 사이버안보 6대 전략과제를 뒷받침하기 위해 기관별 실행계획을 18개 중점과제, 100개의 세부과제로 종합하고 2022년까지 단계적으로 추진할 계획이다. 사이버안보 전략별 기본계획의
주요내용은 다음과 같다.
첫째, ‘국가 핵심 인프라 안전성 제고’ 측면에서는
국가 정보통신망과 주요정보통신시설의 보안환경 개선으로 생존성과 복원력을 강화하고 안전하고 편리한 차세대 보안인프라를 개발·보급하여 국가 핵심 인프라의 안전성을 높이겠다는 전략이다.
① 국가 정보통신망 보안 강화: 정부전산백업센터(공주) 및 재해복구체계를 구축하고, 지자체 망분리 단계적 구축
② 주요기반시설 보안환경 개선: 5G·클라우드 등 핵심시설 지정 확대 및 공급망 보안
검증·점검체계 도입
③ 차세대 보안 인프라 개발: 양자암호 관련 기술을 개발·보급하고, 5G 핵심서비스 보안모델 개발·확산
둘째, ‘사이버공격 대응역량 고도화’의 경우
사이버공격을 사전에 효율적으로 억지하고 사고발생시 신속하고 능동적으로 대응할 수 있도록 민·관·군 합동 대응체계를 강화하는 등 사이버위협 대응역량을 지속적으로 고도화하겠다는 것이다.
④ 사이버공격 억지력 확보: 머신러닝 등을 활용한 보안위협 자동분석체계를 구축하고, 유관부처 합동 공격원점 규명 절차·기준 마련
⑤ 대규모 공격 대비태세 강화: 중앙·지자체
차세대 보안시스템을 구축하고, 민·관·군 합동대응체계 개편 및 정기 합동훈련 실시
⑥ 포괄적·능동적 수단 강구: 우방국, 국제 안보기구 등과 긴밀한 협조체계를 구축하고, 사이버전 대비
전략·전술 개발 및 전술훈련장 구축
⑦ 사이버범죄 대응역량 제고: 사이버범죄 대응조직·인력을
확대하고 사이버범죄협약(부다페스트 조약) 가입 추진
셋째, ‘신뢰와 협력기반 거버넌스 정립’ 측면에서는
개인·기업·정부 간의 상호 신뢰와 협력을 바탕으로 국가
차원의 정보공유 시스템을 활성화하고 지자체, 중소기업, 정보보호지원센터
등과 협력하는 등 종합적인 사이버안보 거버넌스를 만들어나갈 방침이다.
⑧ 민·관·군 협력체계 활성화: 산업 분야별, 지역별 사이버안전 대응체계 확립 및 관·학 연계 인력 양성 프로그램 마련
⑨ 범국가 정보공유체계 활성화: 분야별 정보공유시스템 및 정보공유분석센터를 활성화하고, 민간단체·기업의 자발적 정보공유 유도
⑩ 사이버안보 법적기반 강화: ICT융합 제품·서비스
정보보호 법제도 마련 및 협력체계 구축을 위한 ‘정보통신망법’,
‘정보통신기반보호법’ 등 개정 추진
넷째, ‘사이버보안 산업 성장기반 구축’을
위해서는 사이버안보의 핵심역량이 되는 기술, 인력 및 관련 산업의 경쟁력을 확보하기 위한 인력양성
프로그램, 연구개발 활동 등을 통해 혁신적인 보안산업 생태계를 만들겠다는 전략이다.
⑪ 사이버보안 투자 확대: 공공발주 및 기업 공시제도 모니터링을 실시하고, 공공구매 정보보호 제품에 대한 수의계약 제도 도입
⑫ 보안 인력·기술 경쟁력 강화: 실전형 사이버훈련장
및 전문 교육과정을 확대 운영하고, 사이버보안 R&D 예산
확대 추진
⑬ 보안기업 성장환경 조성: 정보보호 클러스터 운영 내실화 및 우수제품 개발 기술지원을
강화하고, 맞춤형 수출 지원사업 추진
⑭ 공정경쟁 원칙 확립: 정보보호제품 성능평가 제도 확대 및 정보보호 제품·서비스에 대한 적정 대가 산정 방안 마련
다섯째, ‘사이버보안 문화 정착’의 경우 국민
모두가 사이버안보 중요성을 인식하고 실천하며 정책 수행 과정에서 기본권을 존중받고 국민들의 참여와 신뢰를 보장할 수 있는 사이버보안 문화를
정착시킨다는 계획이다.
⑮ 사이버보안 인식 제고 및 실천 강화: ‘10대 정보보안 기본수칙’을 개발·보급하고 국민참여형 정보보호 캠페인을 지속 추진
⑯ 기본권과 사이버안보의 균형: 정책 수립 과정에 민간 정책자문단을 구성·운영하고, 공격실태 공개, 세미나
등을 통해 정책 공감대 확보
여섯째, ‘사이버안보 국제협력 선도’를 위해서는
다양한 국제협력을 통한 파트너십을 강화하고 국제규범 형성을 주도하는 등 사이버안보를 위한 국제협력을 내실화하겠다는 계획이 지난 번 발표된 6대 전략과제를 이행할 18개 중점과제에 포함됐다.
⑰ 협력체계 내실화: 사이버안보 관련 양자·다자간
및 수사·정보·국방 등 분야별 국제협력을 확대하고, 유관부처 협의기구 운영
⑱ 국제협력 리더십 확보: 국제규범 및 신뢰구축 등 다자 차원의 논의에 적극 참여하고, 개도국 대상 사이버안보 분야 역량 배양 사업 확대
정부는 이번 기본계획을 통해 해킹, 정보 절취 등 증가하는 사이버위협에 대응하여 사이버
공간에서 우리 국민이 안전하고 자유롭게 활동할 수 있도록 추진과제를 차질 없이 진행해 나갈 예정이라고 밝혔다.
http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/
|