게시일 : 2025-09-29
지난 9월 26일, CISO 기업을 대상으로 한 긴급 보안 점검 안내 메일이 발송되었습니다.
이후 많은 담당자분들께서 갑작스러운 안내에 당황하시고, 점검 준비 과정에서 어려움을 말씀해 주셨습니다.
이에 대해 9월 29일 기준으로 KISA 홈페이지 게시판에 질의응답(FAQ)이 게시되었으며, 주요 내용을 정리해 공유드립니다.
아래 정리된 내용을 참고 부탁드리며, 세부사항은 첨부파일을 확인해주시기 바랍니다.
□ 긴급 보안점검 내용
ㅇ (목적) 최근 보안사고의 주된 원인인 망접점 자산에 대한 취약점 점검을 중점적으로 실시하고 기업의 백업체계 점검
ㅇ (대상) 국내 CISO 신고기업
ㅇ (기간) 주요정보통신기반시설, 정보보호관리체계(ISMS) 인증 기업(~10.31) 상장기업(~11.30) 및 기타 중소기업(~12.31)
ㅇ (내용) 전사 IT자산 실사를 수행하고 인터넷 접점 자산식별 후 접점자산 대상 취약점 점검 및 자체 백업전환 훈련 실시
==============================================================================================
[공지] CISO 기업 대상 긴급 보안점검 안내
최근 연이은 해킹사고로 인한 피해 확산을 막기 위해 과기정통부에서 CISO 신고 기업(약 3만개)을 대상으로 긴급 보안점검 실시
주요 점검 사항
전사 IT 자산 실사 및 자산대장 작성
인터넷 접점 자산 식별 (홈페이지, 이메일, VPN, 원격접속 PC 등)
인터넷 접점 자산 취약점 점검 (조치계획·원격접속 OTP 여부 포함)
백업 체계 점검 (도상 또는 실전 복구훈련)
제출 방식
점검 결과 자체 보고 후, CEO 확인서(서명본) 만 제출
세부 점검내역(자산대장, 보고서 등)은 제출 불필요
제출 기한
기타 안내
==============================================================================================
출처 : https://boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71877
게시일 : 2025-09-29
지난 9월 26일, CISO 기업을 대상으로 한 긴급 보안 점검 안내 메일이 발송되었습니다.
이후 많은 담당자분들께서 갑작스러운 안내에 당황하시고, 점검 준비 과정에서 어려움을 말씀해 주셨습니다.
이에 대해 9월 29일 기준으로 KISA 홈페이지 게시판에 질의응답(FAQ)이 게시되었으며, 주요 내용을 정리해 공유드립니다.
아래 정리된 내용을 참고 부탁드리며, 세부사항은 첨부파일을 확인해주시기 바랍니다.
□ 긴급 보안점검 내용
ㅇ (목적) 최근 보안사고의 주된 원인인 망접점 자산에 대한 취약점 점검을 중점적으로 실시하고 기업의 백업체계 점검
ㅇ (대상) 국내 CISO 신고기업
ㅇ (기간) 주요정보통신기반시설, 정보보호관리체계(ISMS) 인증 기업(~10.31) 상장기업(~11.30) 및 기타 중소기업(~12.31)
ㅇ (내용) 전사 IT자산 실사를 수행하고 인터넷 접점 자산식별 후 접점자산 대상 취약점 점검 및 자체 백업전환 훈련 실시
==============================================================================================
[공지] CISO 기업 대상 긴급 보안점검 안내
최근 연이은 해킹사고로 인한 피해 확산을 막기 위해 과기정통부에서 CISO 신고 기업(약 3만개)을 대상으로 긴급 보안점검 실시
주요 점검 사항
전사 IT 자산 실사 및 자산대장 작성
인터넷 접점 자산 식별 (홈페이지, 이메일, VPN, 원격접속 PC 등)
인터넷 접점 자산 취약점 점검 (조치계획·원격접속 OTP 여부 포함)
백업 체계 점검 (도상 또는 실전 복구훈련)
제출 방식
점검 결과 자체 보고 후, CEO 확인서(서명본) 만 제출
세부 점검내역(자산대장, 보고서 등)은 제출 불필요
제출 기한
주요정보통신기반시설 / ISMS 인증기업 → 10월 31일까지
상장기업 → 11월 30일까지
기타 중소기업 → 12월 31일까지
기타 안내
자체 점검 또는 외부 보안전문기업 활용 가능
점검 결과는 중앙전파관리소(crms2301@korea.kr) 로 회신
제출은 권고사항이지만, ISMS 인증기업·주요정보통신기반시설 등은 법적 제출 의무가 있습니다.
==============================================================================================
출처 : https://boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71877