국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
최근 산업을 둘러싼 사이버보안 관련 상황 인식 및 향후 추진 방향성 원문보기 1
- 국가 일본
- 생성기관 경제산업성(METI)
- 주제분류 핵심R&D분야
- 원문발표일 2020-06-12
- 등록일 2020-07-03
- 권호 170
○ 경제산업성은 대기업에서 중소기업까지 공급망의 약점을 노린 사이버 공격이 고도화되고 있다는 점을 고려하여 최근 사이버공격의 특징 및 구체적 사례를 정리하고, 향후 방향성에 대해 정리한 보고서「최근 산업을 둘러싼 사이버보안 관련 상황 인식 및 향후 추진 방향성」공표
(최근 사이버공격의 특징)
- 표적형 공격의 고도화(악성코드 첨부메일 경유 감염 등과 함께 네트워크 기기의 취약성이나 잘못된 설정 등을 일용하여 침입 경로를 확인하는 등, 메일을 여는 것과 같은 사용자의 동작을 거치지 않고 직접 조직 내 시스템에 침입하는 방법 등 확인)
- 공급망의 약점을 노려 공격(해외 거점이나 거래처 등 공급망 중 상대적으로 보안이 약한 조직이 공격의 기점이 되고, 이를 바탕으로 침입을 확대하는 사례 증가)
- 부정로그인으로 인한 피해(아이디, 패스워드만으로 이용 가능한 회원제 사이트나 클라우드 메일 계정 등이 유출된 ID/비밀번호 목록을 이용하여 '리스트형 공격'을 통해 부정 로그인하는 일이 지속 발생)
(공급망 전체 보안 확보를 위해 필요한 행동)
- 공유(공급망 공유주체간 밀접한 정보공유), 보고(기밀기술정보 유출 우려시 경제산업성에 보고), 공표(적절한 경우 공표)
(최근 사이버공격의 특징)
- 표적형 공격의 고도화(악성코드 첨부메일 경유 감염 등과 함께 네트워크 기기의 취약성이나 잘못된 설정 등을 일용하여 침입 경로를 확인하는 등, 메일을 여는 것과 같은 사용자의 동작을 거치지 않고 직접 조직 내 시스템에 침입하는 방법 등 확인)
- 공급망의 약점을 노려 공격(해외 거점이나 거래처 등 공급망 중 상대적으로 보안이 약한 조직이 공격의 기점이 되고, 이를 바탕으로 침입을 확대하는 사례 증가)
- 부정로그인으로 인한 피해(아이디, 패스워드만으로 이용 가능한 회원제 사이트나 클라우드 메일 계정 등이 유출된 ID/비밀번호 목록을 이용하여 '리스트형 공격'을 통해 부정 로그인하는 일이 지속 발생)
(공급망 전체 보안 확보를 위해 필요한 행동)
- 공유(공급망 공유주체간 밀접한 정보공유), 보고(기밀기술정보 유출 우려시 경제산업성에 보고), 공표(적절한 경우 공표)
