지능형 지속위협 대응시스템 이달 중 구축… 내달부터 정상가동
■ 제주특별자치도는 사이버 위협에 효과적으로 대응하기 위해 ‘지능형 지속위협(APT) 대응시스템’을 구축, 운영한다고 15일 밝혔다. ※ APT(Advanced Persistent Threat) : 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식
○ 오는 4월 17일까지 시스템 구축을 완료해, 약 보름간의 시험운영을 거쳐 5월부터 정상가동할 계획이다.
■ 최근의 사이버 위협은 과거와는 달리 다양한 형태와 루트를 통해 발생하고 있으며, 갈수록 지능화·조직화된 형태를 띠고 있다. &sp; ○ 제주도에서는 내부 정보자산에 대한 사이버 위협에 대한 대응은 지속적으로 실시하고 있지만, 이는 사후대응에 치중돼 있어 사전대응은 미비한 실정이다.
■ 제주특별자치도는 이에, 기존 보안시스템(백신 프로그램V3)과 연계한 ‘지능형 지속위협(APT) 대응시스템’을 구축해 사전 대응체계를 구축할 방침이다.
○ 기존 보안시스템을 우회하는 ‘알려지지 않은’ 악성코드의 탐지 및 분석을 위한 ‘네트워크 샌드박스’ 시스템을 도입하고, ▲USB 메모리 등 사용자 PC를 통해 유입되는 악성코드의 실시간 탐지·분석 및 대응을 위해 기존 보안시스템과의 연계 구축 ▲악성코드 의심파일에 대한 신속한 대응체계 구축 ▲탐지된 위협 정보를 통합로그 수집·분석 서버로 전달해, 통합 모니터링 체계를 갖출 예정이다.
■ 제주특별자치도는 ‘지능형 지속위협(APT) 대응시스템’ 구축을 통해 알려지지 않은 사이버 위협에 사전에 대응하고, 엔드포인트 보안시스템과 연계해 운영 효율성 및 보안성이 극대화될 것으로 기대하고 있다.
■ 제주특별자치도 노희섭 미래전략국장은 “최신 보안위협과 침해사고에 대해 관심을 갖고 이를 토대로 지속적으로 내부 환경을 점검하는 노력을 기울여 나가겠다”고 밝혔다.
※ 원문보기 |