2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 특집
   
[이슈분석]산업부, 사이버공격 차단위해 패치업데이트 수동 전환
2014년 12월 26일 (금) 02:58:01 이호준기자 newlevel@etnews.com

산업통상자원부는 한국수력원자력 자료 유출에 따른 사이버 위기에 대응하기 위해 한시적으로 본부와 산하기관 전체의 PC 패치 업데이트를 수동체제로 전환하기로 했다. 가상사설망(VPN)을 통한 내부망 접속도 위기상황이 해결될 때까지 최소화할 방침이다.

산업부는 23일 정부세종청사 본부를 비롯해 40여개 산하 공공기관의 패치관리시스템(PMS) 작동방식을 수동으로 전환하도록 대응 조치를 취했다.

PMS는 각 PC에 필요한 보안 패치 업데이트를 수행하는 것이다. 보안업체 등이 새로운 버전의 패치를 제공하면 이를 개별 PC에 자동으로 제공, 설치한다.

산업부는 외부 보안업체가 해킹당하거나 불순한 세력이 개입할 경우 PMS 자동 패치 업데이트 방식이 위험할 수 있다는 판단 아래 한시적으로 수동 체제로 전환하기로 했다. PMS가 위변조되면 외부 사이버 공격 경로로 악용될 수 있기 때문이다.

산업부는 패치 업데이트 정보가 오면 내부 보안조직이 먼저 안전성 여부를 파악한 후 개별 PC로 흘러가게 했다.

VPN을 이용한 내부망 접속도 반드시 필요한 경우가 아니면 최소화하기로 했다. 사실상 차단에 가까운 조치다. VPN 접속이 불가피할 때는 승인 절차를 밟도록 했다.

산업부는 이러한 보안 지침을 본부에 적용하고 한수원을 포함한 각 산하기관에도 지시했다. 아울러 에너지 부문 산하 기관을 중심으로 사이버 안전 점검 활동도 진행 중이다.

산업부 관계자는 “사이버 공격 등에 대비해 보안정책을 강화하고 안전 점검을 실시하는 등 다각도로 대응체계를 보강하고 있다”고 전했다.

산업통상자원부는 한국수력원자력 자료 유출에 따른 사이버 위기에 대응하기 위해 한시적으로 본부와 산하기관 전체의 PC 패치 업데이트를 수동체제로 전환하기로 했다. 가상사설망(VPN)을 통한 내부망 접속도 위기상황이 해결될 때까지 최소화할 방침이다.

산업부는 23일 정부세종청사 본부를 비롯해 40여개 산하 공공기관의 패치관리시스템(PMS) 작동방식을 수동으로 전환하도록 대응 조치를 취했다.

PMS는 각 PC에 필요한 보안 패치 업데이트를 수행하는 것이다. 보안업체 등이 새로운 버전의 패치를 제공하면 이를 개별 PC에 자동으로 제공, 설치한다.

산업부는 외부 보안업체가 해킹당하거나 불순한 세력이 개입할 경우 PMS 자동 패치 업데이트 방식이 위험할 수 있다는 판단 아래 한시적으로 수동 체제로 전환하기로 했다. PMS가 위변조되면 외부 사이버 공격 경로로 악용될 수 있기 때문이다.

산업부는 패치 업데이트 정보가 오면 내부 보안조직이 먼저 안전성 여부를 파악한 후 개별 PC로 흘러가게 했다.

VPN을 이용한 내부망 접속도 반드시 필요한 경우가 아니면 최소화하기로 했다. 사실상 차단에 가까운 조치다. VPN 접속이 불가피할 때는 승인 절차를 밟도록 했다.

산업부는 이러한 보안 지침을 본부에 적용하고 한수원을 포함한 각 산하기관에도 지시했다. 아울러 에너지 부문 산하 기관을 중심으로 사이버 안전 점검 활동도 진행 중이다.

산업부 관계자는 “사이버 공격 등에 대비해 보안정책을 강화하고 안전 점검을 실시하는 등 다각도로 대응체계를 보강하고 있다”고 전했다.

[이슈분석]산업부, 사이버공격 차단위해 패치업데이트 수동 전환

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부