국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
랜섬웨어에 대한 연방 기관의 대응 현황 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 핵심R&D분야
- 원문발표일 2022-10-04
- 등록일 2022-10-28
- 권호 225
○ 회계감사원(GAO)은 랜섬웨어(Ransomware)에 대한 연방 기관의 대응 현황을 살펴보고, 개선 사항을 제시하는 보고서*를 발표함
* Ransomware: Federal Agencies Provide Useful Assistance but Can Improve Collaboration
○ 랜섬웨어(Ransomware)는 파일을 암호화하거나 데이터와 시스템을 사용할 수 없도록 만드는 악성 소프트웨어로, 댓가를 지불해야만 데이터와 시스템으로의 접근성을 제공함
- 랜섬웨어(Ransomware) 공격은 하나의 이벤트가 아니라 초기 침입, 정찰 및 전개, 데이터 암호화, 댓가 요구의 4가지 단계로 이루어짐
○ 국토안보부(DHS)의 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 비밀경호국(Secret Service)은 랜섬웨어 공격을 예방하거나 대응하는 지원을 제공함
- 교육 및 인지도: 사이버보안 및 인프라 보안국(CISA)은 연방 기관과 협력해 랜섬웨어 관련 지침과 경보, 조언, 보고를 한 곳에서 제공하는 웹사이트를 개발함
- 정보 공유 및 분석: 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 비밀경호국(Secret Service)은 안보 및 랜섬웨어 관련 정보를 수집하고 분석하여 경보를 발령함
- 사이버 보안 검토 및 평가: 사이버보안 및 인프라 보안국(CISA)과 주 정보 공유 및 분석 센터(Multi-State Information Sharing and Analysis Center)는 요청에 따라 검토와 평가 서비스를 제공함
- 사고 대응: 사고 발생시 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 비밀경호국(Secret Service)은 사건 대응 지원을 제공함
○ 보고서는 연방 기관이 랜섬웨어에 대한 지원을 보다 효과적으로 제공하기 위해 범정부적인 협력이 필요함을 지적함
* Ransomware: Federal Agencies Provide Useful Assistance but Can Improve Collaboration
○ 랜섬웨어(Ransomware)는 파일을 암호화하거나 데이터와 시스템을 사용할 수 없도록 만드는 악성 소프트웨어로, 댓가를 지불해야만 데이터와 시스템으로의 접근성을 제공함
- 랜섬웨어(Ransomware) 공격은 하나의 이벤트가 아니라 초기 침입, 정찰 및 전개, 데이터 암호화, 댓가 요구의 4가지 단계로 이루어짐
○ 국토안보부(DHS)의 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 비밀경호국(Secret Service)은 랜섬웨어 공격을 예방하거나 대응하는 지원을 제공함
- 교육 및 인지도: 사이버보안 및 인프라 보안국(CISA)은 연방 기관과 협력해 랜섬웨어 관련 지침과 경보, 조언, 보고를 한 곳에서 제공하는 웹사이트를 개발함
- 정보 공유 및 분석: 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 비밀경호국(Secret Service)은 안보 및 랜섬웨어 관련 정보를 수집하고 분석하여 경보를 발령함
- 사이버 보안 검토 및 평가: 사이버보안 및 인프라 보안국(CISA)과 주 정보 공유 및 분석 센터(Multi-State Information Sharing and Analysis Center)는 요청에 따라 검토와 평가 서비스를 제공함
- 사고 대응: 사고 발생시 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 비밀경호국(Secret Service)은 사건 대응 지원을 제공함
○ 보고서는 연방 기관이 랜섬웨어에 대한 지원을 보다 효과적으로 제공하기 위해 범정부적인 협력이 필요함을 지적함
