크리니티 뉴스레터

지난 6월 3일, 국세청에 따르면 이메일 제목과 본문에 ‘피고인 심문에 대한 소환 안건’ ‘미급 세금 계산서’ ‘대한민국 국세법 제211조에 따라…국세청에 출두해야 한다’등 국세청을 사칭한 문구가 포함한 메일이 유포되고 있다고 전했습니다. 국세청 사칭 이메일 발송자 주소는 'mailto:admin@prosper.it', 'b.ginda@puplegnica.pl' 등으로 출처가 불분명한 형태입니다. 이 메일의 첨부파일을 열면 컴퓨터에 저장된 파일을 암호화해 사용자에게 암호 해제를 조건으로 돈을 요구하는 프로그램 ‘랜섬웨어’ 등과 같은 악성코드에 감염될 수 있으니 주의 깊게 확인 바란다고 전했습니다.

금융당국이 다음 달부터 금융회사, 클라우드 제공자 등이 참여하는 워킹그룹을 운영해 클라우드 활용 촉진에 나선다고 밝혔습니다. 6월부터 금융회사, 클라우드 제공자, 전문가가 참여하는 '금융 클라우드 워킹그룹'을 운영해 제도 개선방안을 논의할 것이며, 금융보안원을 통해 금융회사의 클라우드 안전성 평가를 연중 지원한다고 전했습니다. 또 클라우드 전자금융 기반시설에 대한 취약점을 분석하고 평가 기준을 개발해 금융회사의 전자적 침해 리스크 관리·보안을 강화할 예정이라고 전했습니다.

한국인터넷진흥원(KISA)은 지난 5월 29일부터 30일까지 이틀간 ‘민간분야 사이버 위기대응 모의훈련’을 실시했습니다. 약 60개 민간기업이 참여해 역대 모의훈련 중 최대 규모라고 밝혔습니다. 이번 훈련에서는 참여 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지 실전형 훈련 등을 수행하였다고 전했습니다. 또한, 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고 랜섬웨어 공격 대비를 위한 오프라인 백업 점검 등이 함께 진행되었습니다.

지난 5월 15일, 행정안전부는 행정기관이 사용하는 PC에 오픈소스 소프트웨어(SW)인 리눅스 기반의 개방형 OS를 단계적으로 도입할 계획이라고 발표했습니다. 중장기적으로는 내부 업무망 PC로 개방형 OS 도입을 확대할 계획이며, 이를 위해 워드 프로그램 등 각종 상용 SW를 인터넷에 접속해 이용할 수 있는 웹오피스 기반으로 전환한다고 말했습니다. 또한, 전자결재·회계 등 내부 업무용 전자정부시스템 호환성 확보도 추진합니다. 행안부 전자정부국장은 "개방형 OS 도입을 통해 예산을 절감하고 특정기업 의존 문제도 해소할 수 있을 것"이라며 "개방형 OS 조기 확산과 새로운 SW 생태계 조성, 관련 인력 양성이 가능하도록 관계부처·기업들과 긴밀히 협력하겠다"고 전했습니다.

지난 4월 3일, 청와대 국가안보실은 해킹, 정보 절취 등 증가하는 사이버위협에 대응해 사이버 공간에서 우리 국민이 안전하고 자유롭게 활동할 수 있도록 보장하기 위해 사이버안보 분야 정책 방향을 담은 '국가사이버안보전략'을 발간했습니다. 전략의 주요 내용으로는 첫째, 어떠한 사이버위협에도 국민 생활에 밀접한 서비스를 중단 없이 제공할 수 있도록 국가운영 시스템의 생존성과 복원력을 강화한다. 둘째, 우리의 사이버공간을 쉽게 침해할 수 없도록 대비태세를 강화하고 불의의 사고 발생시 신속하게 대응할 수 있는 역량을 확충하는 등 국가 사이버위협 대응역량을 지속적으로 고도화한다. 등 6대 전략과제별로 범부처 차원 '국가사이버안보 기본계획'을 오는 2022년 수립·시행할 예정이라고 밝혔습니다.