[3줄 요약]
1. 과기정통부, 3만 기업 CISO에 긴급 공문 발송
2. IT 자산, 인터넷 접점, 접점 자산 취약점, 백업체계 점검 후 CEO 서명 요청
3. 정부 “현장파악 후 개선책 강구 목적...현장 사정 고려할 것”
[보안뉴스 강현주 기자] 잇따른 기업 해킹 사고로 국민 피해가 확산되는 가운데, 정부가 3만개 기업들을 대상으로 대대적인 긴급 보안 점검에 나섰다.
26일 업계에 따르면 과학기술정보통신부는 국내 3만개 기업 정보보호최고책임자(CISO)들에게 긴급 보안 점검을 요청하는 공문을 발송했다. 주요정보통신기반시설 기업, ISMS 인증 기업, 상장기업, 대기업, 중소기업들이 대상이다.
▲과기정통부가 CISO들에게 발송한 공문 내용 [자료: 과기정통부]
<보안뉴스>가 입수한 공문에 따르면, 과기정통부는 CISO 신고 기업의 IT자산을 대상으로 긴급 점검에 나선다. 최근 통신사와 카드사, 쇼핑몰 등 국내 기업 대상 전방위적 해킹 사건으로 기업 피해와 국민 불안이 확산된 데 따른 것이다.
긴급 점검 대상은 △IT 자산 △인터넷 접점 △인터넷 접점 자산 취약점 점검 △백업체계 점검 등 4가지다. CISO들은 4가지 점검을 마친 다음, 식별 내역 및 결과보고서를 CEO 보고 후 CEO에게 확인 서명을 받아야 한다.
주요정보통신기반시설과 정보보호관리체계(ISMS) 인증 기업은 오는 10월 31일까지, 상장 기업은 11월 30일까지, 기타 중소 기업은 12월 31일까지가 기한이다.
최근 잇따른 기업 해킹 사고의 주된 원인인 망 접점 자산에 대한 취약점 점검을 중점적으로 실시하고 기업의 백업체계를 점검하는 게 주 목적이다.
이번 긴급 점검에 대해 기업 CISO들 가운데서는 촉박한 일정 등 현장 배려가 아쉽다는 목소리도 나온다. 미흡한 부분에 대한 질타나 처벌 목적이 아닌지 우려도 제기된다. 실효성 있는 점검인지에 대한 우려도 있다.
이에 대해 정부 관계자는 “기한 내 어려운 부분에 대해서는 설명과 함께 계획서 제출로도 가능하도록 진행할 것”이라며 “미흡한 부분이 발견돼도 현장 처분이나 언론 공개 등은 하지 않을 것”이라고 말했다.
이어 그는 “최근 연이은 기업 해킹으로 국민과 기업의 피해가 확산됨에 따라 엄중한 마음으로 긴급 점검에 나섰다”며 “단기 이벤트가 아닌, 우선 현장 파악을 위한 데이터를 확보한 후 개선책을 위한 토대를 마련하려는 목적”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
1. 과기정통부, 3만 기업 CISO에 긴급 공문 발송
2. IT 자산, 인터넷 접점, 접점 자산 취약점, 백업체계 점검 후 CEO 서명 요청
3. 정부 “현장파악 후 개선책 강구 목적...현장 사정 고려할 것”
[보안뉴스 강현주 기자] 잇따른 기업 해킹 사고로 국민 피해가 확산되는 가운데, 정부가 3만개 기업들을 대상으로 대대적인 긴급 보안 점검에 나섰다.
26일 업계에 따르면 과학기술정보통신부는 국내 3만개 기업 정보보호최고책임자(CISO)들에게 긴급 보안 점검을 요청하는 공문을 발송했다. 주요정보통신기반시설 기업, ISMS 인증 기업, 상장기업, 대기업, 중소기업들이 대상이다.
▲과기정통부가 CISO들에게 발송한 공문 내용 [자료: 과기정통부]
<보안뉴스>가 입수한 공문에 따르면, 과기정통부는 CISO 신고 기업의 IT자산을 대상으로 긴급 점검에 나선다. 최근 통신사와 카드사, 쇼핑몰 등 국내 기업 대상 전방위적 해킹 사건으로 기업 피해와 국민 불안이 확산된 데 따른 것이다.
긴급 점검 대상은 △IT 자산 △인터넷 접점 △인터넷 접점 자산 취약점 점검 △백업체계 점검 등 4가지다. CISO들은 4가지 점검을 마친 다음, 식별 내역 및 결과보고서를 CEO 보고 후 CEO에게 확인 서명을 받아야 한다.
주요정보통신기반시설과 정보보호관리체계(ISMS) 인증 기업은 오는 10월 31일까지, 상장 기업은 11월 30일까지, 기타 중소 기업은 12월 31일까지가 기한이다.
최근 잇따른 기업 해킹 사고의 주된 원인인 망 접점 자산에 대한 취약점 점검을 중점적으로 실시하고 기업의 백업체계를 점검하는 게 주 목적이다.
이번 긴급 점검에 대해 기업 CISO들 가운데서는 촉박한 일정 등 현장 배려가 아쉽다는 목소리도 나온다. 미흡한 부분에 대한 질타나 처벌 목적이 아닌지 우려도 제기된다. 실효성 있는 점검인지에 대한 우려도 있다.
이에 대해 정부 관계자는 “기한 내 어려운 부분에 대해서는 설명과 함께 계획서 제출로도 가능하도록 진행할 것”이라며 “미흡한 부분이 발견돼도 현장 처분이나 언론 공개 등은 하지 않을 것”이라고 말했다.
이어 그는 “최근 연이은 기업 해킹으로 국민과 기업의 피해가 확산됨에 따라 엄중한 마음으로 긴급 점검에 나섰다”며 “단기 이벤트가 아닌, 우선 현장 파악을 위한 데이터를 확보한 후 개선책을 위한 토대를 마련하려는 목적”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)