국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버공격 피해에 관한 정보의 공유・공표 가이던스(안) 원문보기 1
- 국가 일본
- 생성기관 내각관방 내각 사이버보안센터(NISC) 경찰청 총무성 경제산업성 (MEXT)
- 주제분류 핵심R&D분야
- 원문발표일 2022-12-26
- 등록일 2023-02-03
- 권호 231
○ 내각관방내각 사이버보안센터(NISC) 등은 「사이버 공격 피해와 관련된 정보의 공유·공표 가이던스(안)」공표
- 피해를 당한 조직의 담당부문(예: 보안담당부문, 법무·리스크 관리부문 등)을 주요 독자로 상정하여 상기 조직을 보호하면서 신속한 정보 공유 및 목적에 따른 피해 사실 공표를 원활하게 실시할 수 있도록 실무상 참고가 되는 핵심사항을 FAQ 형식으로 정리한 자료
(정보공유방법 등)
- 정보공유가 필요한 이유, 어떤 시점에 어떠한 정보가 공유・공표되어야 하는지, 사이버 공격 피해와 관련된 정보에는 어떠한 것이 있는지, 정보공유방법 및 공유시점, 정보공유시 유의점, 공격기술정보의 공유 등
(피해의 공표 및 법령 등에 입각한 권고 및 신고)
- 공표의 목적, 공표 시기, 내용, 공표시 유의점, 경찰에 대한 신고 및 상담
(피해조직 보호 및 기술정보의 취급)
- 다른 조직의 피해에 관한 정보가 발견되었을 경우의 대응방안, 공표로 인한 2차 피해가 우려되는 정보, 멀웨어 관련 정보, 공격 방법에 관한 정보, 공개정보와 비공개정보의 차이 등
- 사례연구: 표적형 사이버공격, 취약성을 이용한 웹서버 등 해킹, 침입형 랜섬웨어 공격
- 피해를 당한 조직의 담당부문(예: 보안담당부문, 법무·리스크 관리부문 등)을 주요 독자로 상정하여 상기 조직을 보호하면서 신속한 정보 공유 및 목적에 따른 피해 사실 공표를 원활하게 실시할 수 있도록 실무상 참고가 되는 핵심사항을 FAQ 형식으로 정리한 자료
(정보공유방법 등)
- 정보공유가 필요한 이유, 어떤 시점에 어떠한 정보가 공유・공표되어야 하는지, 사이버 공격 피해와 관련된 정보에는 어떠한 것이 있는지, 정보공유방법 및 공유시점, 정보공유시 유의점, 공격기술정보의 공유 등
(피해의 공표 및 법령 등에 입각한 권고 및 신고)
- 공표의 목적, 공표 시기, 내용, 공표시 유의점, 경찰에 대한 신고 및 상담
(피해조직 보호 및 기술정보의 취급)
- 다른 조직의 피해에 관한 정보가 발견되었을 경우의 대응방안, 공표로 인한 2차 피해가 우려되는 정보, 멀웨어 관련 정보, 공격 방법에 관한 정보, 공개정보와 비공개정보의 차이 등
- 사례연구: 표적형 사이버공격, 취약성을 이용한 웹서버 등 해킹, 침입형 랜섬웨어 공격
