국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 공격 피해에 관한 정보의 공유・공표 가이던스 원문보기 1
- 국가 일본
- 생성기관 경제산업성(METI)
- 주제분류 핵심R&D분야
- 원문발표일 2023-03-08
- 등록일 2023-03-31
- 권호 235
○ 사이버보안협의회 운영위원회 산하에 설치된「사이버 공격 피해와 관련된 정보의 공유·공표 가이던스 검토회」(좌장: 도쿄도립대 교수, 사무국: 총무성, 내각관방 내각 사이버보안센터, 경찰청, 경제산업성 및 정령 지정법인 JPCERT/CC)는 사이버 공격을 당한 피해 조직과 사이버 공격 피해와 관련된 정보 공유시 실무상 참고가 되는 가이던스 수립, 공표
- (추진 경위) 사이버공격 피해와 관련된 정보의 공유·공표 가이던스 검토회는 사이버공격 피해조직의 담당부문(시스템 운용, 보안, 법무·리스크 관리부문 등)이 피해 정보 공유시 실무상 참고가 되는 가이던스 수립을 위해 '21.4월부터 총 5회에 걸쳐 토의 실시
- (목적 및 개요) 피해조직의 담당부문(예: 보안, 법무·리스크 관리부문 등)을 주요 독자로 상정하여 피해 조직을 보호하면서 얼마나 신속하게 정보를 공유하고, 목적에 따른 원활한 피해 공표를 실시할 수 있는지 실무상 참고가 되는 FAQ 형식으로 정리
- (주요 내용) 정보공유 및 공표의 개념, 정보 공유의 필요성, 가이던스의 검토경위 및 범위, 정보 공유의 방법(공유의 시점, 정보공유시 유의점 등), 피해 공표 및 법령 등에 입각한 보고(공표의 목적 및 시점, 공표의 내용 및 유의점 등), 피해조직의 보호(타조직의 피해 관련 정보를 발견한 경우 대응방법, 공표할 경우 2차 피해가 발생할 우려가 있는 정보), 기술정보의 취급(멀웨어에 관한 정보 등), 사례 연구(표적형 사이버공격, 취약성을 노린 웹서버 등에 대한 부정 접속, 침입형 랜섬웨어 공격)
- (추진 경위) 사이버공격 피해와 관련된 정보의 공유·공표 가이던스 검토회는 사이버공격 피해조직의 담당부문(시스템 운용, 보안, 법무·리스크 관리부문 등)이 피해 정보 공유시 실무상 참고가 되는 가이던스 수립을 위해 '21.4월부터 총 5회에 걸쳐 토의 실시
- (목적 및 개요) 피해조직의 담당부문(예: 보안, 법무·리스크 관리부문 등)을 주요 독자로 상정하여 피해 조직을 보호하면서 얼마나 신속하게 정보를 공유하고, 목적에 따른 원활한 피해 공표를 실시할 수 있는지 실무상 참고가 되는 FAQ 형식으로 정리
- (주요 내용) 정보공유 및 공표의 개념, 정보 공유의 필요성, 가이던스의 검토경위 및 범위, 정보 공유의 방법(공유의 시점, 정보공유시 유의점 등), 피해 공표 및 법령 등에 입각한 보고(공표의 목적 및 시점, 공표의 내용 및 유의점 등), 피해조직의 보호(타조직의 피해 관련 정보를 발견한 경우 대응방법, 공표할 경우 2차 피해가 발생할 우려가 있는 정보), 기술정보의 취급(멀웨어에 관한 정보 등), 사례 연구(표적형 사이버공격, 취약성을 노린 웹서버 등에 대한 부정 접속, 침입형 랜섬웨어 공격)
