인동 정부는 사이버 보안 사고가 컴퓨터 시스템의 포트 또는 취약점 스캔인 경우에도 6시간 이내에 CERT-IN에 사이버 보안 사고르 보고할 것을 요구하는 새로운 지침을 발표했다. 이는 인도 CERT-IN이 요청한 것으로, 보안사고 분석 및 대응을 어렵게 만드는 등의 격차를 식별했으며 이를 해결하기 위해 보다 적극적인 조치를 취해야 한다고 말했다. 이러한 조치 및 기타 다양한 조항은 4월 28일 회보에서 발행되었으며 60일 이내에 발효된다.

한 편, 미국의 경우 美 사이버 보안사고보고법에 의해 사이버 사고 발생 후 72시간 이내 또는 탈취 사고, 랜섬웨어에 대한 몸값 지불 후 24시간 이내에 신고하도록 규정하고 있다.

이번 규정과 관련하여 가장 주목할만 한 새로운 요구사항은 모든 ISP, 중개자, 데이터센터 또는 정부 조직이 이러한 사고를 인지한 후 6시간 이내에 CERT-IN에 보고해야한다는 것이다. 제 3자가 보고하는 경우에도 동일하게 적용되므로 이러한 서비스 제공자는 수신된 경고가 손실되거나 무시되지 않고 적시에 처리 및 평가되도록 해야한다. CERT-IN에 보고해야하는 사이버 보안사고의 유형은 다음과 같다.

 

  1. 중요한 네트워크/시스템의 표적 스캐닝
  2. 중요 시스템/정보 손상
  3. IT 시스템/데이터에 대한 무단 액세스
  4. 웹사이트를 변조하거나 해킹하는 행위, 악성코드를 삽입하여 외부 사이트로 연결하는 등의 무단 변경
  5. 바이러스/웜/트로이목마/봇/스파이웨어/랜섬웨어/크립토마이너 확산과 같은 악성코드 공격
  6. 데이터베이스, 메일, DNS 등의 서버와 라우터 등의 네트워크 장비 공격
  7. 신원 도용, 스푸핑 및 피싱 공격
  8. 서비스 거부(DoS) 및 분산 서비스 거부(DDoS) 공격
  9. 중요 인프라, SCADA 및 운영 기술 시스템, 무선 네트워크에 대한 공격
  10. 전자정부 및 전자 상거래와 같은 어플리케이션에 대한 공 격
  11. 데이터 침입
  12. 데이터 유출
  13. IoT 장치 및 관련 시스템, 네트워크, 소프트웨어, 서버에 대한 공격
  14. 디지털 결제 시스템에 영향을 미치는 공격 또는 사건
  15. 악성 모바일 앱을 통한 공격
  16. 가짜 전화 앱
  17. 소셜 미디어 계정에 대한 무단 액세스
  18. 크랄우드 컴퓨팅 시스템/서버/소프트웨어/어플리케이션에 영향을 미치는 공격 또는 악의적/의심스러운 활동
  19. 빅데이터, 블록체인, 가상 자산, 가상 자산 교환, 전자 지갑, 로봇 공학, 3D 및 4D 프린트, 적층 제조 및 드론과 관련된 시스템 / 서버 / 네트워크 / 소프트웨어 / 응용 프로그램에 영향을 미치는 공격 또는 악의적 활동 / 의심스러운 활동

 

[출처 : 中 보안매체 / 4.30.]