'공공기관보안수준'에 해당되는 글 2건

  1. 2007.05.08 멀기만 한 공공분야 보안 마인드
  2. 2007.05.06 국가전산망, 해킹에 사실상 '무방비'

국가정보원산하  국가사이버안전센터 '2006년도 사이버 침해사고 사례집'을 보면  공공분야는 아직도 멀기만 한 보안 마인드를 보면서 씁쓸한 생각이 든다.

사용자 삽입 이미지
                                                <출처:국가사이버안전센터(ncsc)>

악성코드는 지자체가 가장 많은 건수를 기록하고 있고, 경유지 악용은 역시 교육기관이 우위를 달리고 있습니다. 홈페이지 변조 역시 교육기관이며  전체적으로 보았을때 지자체와 교육기관이 가장 많은 침해사고를 당한것을 알수 있다,.

이는 그만큼 지자체와 교육기관의 침해사고를 많이 당한다는 이야기인데 왜 그럴까 하는 생각을 해 본다.

정보보호 인력이 없어서일까? 아니면 예산이 없어서일까?  물론 예산 넉넉하면 보안솔루션 빵빵하게 구축하고 능력있는 보안관리자 채용하면 되지만 ...현실은 또 현실이니까...

그렇다고 그냥 이렇게 침해 사고를 당하고만 있을수 없는 노릇 아닌가?  지난해에도 그랬고 그 지난해에도 그랬고 앞으로도 그렇게 된다면 보안 불감증 정도 되는 것 같다.

언론이나 뉴스에서 대대적으로 보도 해야 하는지..아니면  유명한 사람 개인정보라도 누출되어야 하는지..참으로 답답할 노릇이다.

제발 공공기관부터 정신차려 정보보호에 대한 대책 마련 좀 하기 바란다. 
Posted by 엔시스

13개 중앙부처 및 정부산하기관, 모의해킹에도 뚫려!

서상기 의원, “적대적 침투시 국정마비” 대책마련 시급

국회디지털포럼-NCSC, 67개 국가전산망 보안점검
http://www.boannews.co.kr/media/view.asp?idx=6025&kind=2



어제 오늘의 이야기가 아니지만, 이제는 정말로 신경 좀 써야겠습니다. 

모의해킹을 수행한 ncsc 직원 실력이 너무 뛰어난건가요..아니면 해당 공공기관 보안체계가 정말 허술한건가요?  정보보호 예산에 이젠 좀 인색하지 맙시다. 서상기 의원은 매년 공공기관 모의해킹을 해 문제를 제기하는데 매년마다 똑 같은 지적이 나오고 있습니다.
대구지하철 등 해킹 무방비 6개 정부기관 중 4곳 노출 서상기 의원 모의해킹 결과 |
13개 중앙부처 해킹무방비 "대책시급" - 국회디지털포럼-NCSC 67개 국가기관 전산망 보안점검 결과 

Posted by 엔시스