본문/내용
1. 최근에 발견된 보안 취약점 사례와 그 대응 방법에 대해 설명해보세요.
최근 KGC인삼공사의 IT 보안 분야에서는 Supply Chain 공격이 증가하고 있는 것이 확인되었습니다. 지난 2023년 6월, 외부 해커들이 공급망 내 소프트웨어 업데이트 서버를 공격하여 악성 코드가 삽입된 사례가 보고되었으며, 이로 인해 내부 네트워크 일부가 유출되는 사고가 발생하였습니다. 이 공격은 공격자가 제조업체의 업데이트 과정에 침투한 후, 고객 데이터와 내부 시스템에 접근하는 방식으로 진행되었습니다. 대응 방법으로는 서버의 접근 권한을 엄격히 제한하고, 정기적인 보안 점검 및 패치 적용을 강화하는 것이 중요합니다. 또한, SIEM(보안 정보 및 이벤트 관리) 도구를 활용해 이상 행동 탐지와 실시간 모니터링을 실시하며, 내부 임직원을 대상으로 한 보안 교육도 병행해야 합니다. 2022년 기준, 공급망 공격 비중은 전체 사이버 공격의 62%를 차지하며, 피해 규모가 평균 37% 증가하는 추세를 보인 만큼, 선제적 방어가 필요합니다. 이러한 대응책을 통해 유사 공격 재발을 방지하고, 고객 신뢰도 향상에 기여할 수 있습니다.
2. 기업 내 정보보안을 위해 어떤 기술적 …