220408_전자신문

제목	내용	토픽
플랫폼 업계 크롤링 이슈	- 크롤링: 웹페이지 내용을 긁어 온 뒤 데이터를 가공·저장하는 행위 - 복제 금지 조치를 취한 데이터를 긁어 가거나 복제한 데이터로 이득을 취함으로써 원데이터 제공자에게 심각한 금전적 손해를 끼쳤을 경우 법적 제재 - 부정경쟁방지법에서 정의하는 부정사용행위  · 접근 권한이 없는 자가 데이터를 부정하게 취득하거나 그 취득한 데이터를 사용·공개하는 행위   · 접근 권한이 있는 자가 부정한 목적으로 데이터를 제3자에게 제공하거나 사용·공개하는 행위  · 앞선 두 행위자가 개입된 사실을 알고도 데이터를 취득하거나 사용 ·공개하는 행위  · 데이터 기술적 보호조치를 무력화하는 행위	데이터 경제 부정경쟁방지법
사이버 공격 대응체계 고도화	- 사이버 공격단계: 최초 침투→내부망 침투→데이터 유출  · 최초 침투: 공격 대상 기업 사용자 계정 등을 다크웹 등에서 구입하거나 업무 관련으로 위장한 악성 메일을 보내 계정 수집  · 내부망 침투: 내부 시스템에 침투한 이후 다수 계정·단말을 관리하는 중앙서버 또는 기업 내 프로그램 관리 서버에 접속해 추가 정보 습득을 위한 악성코드 배포 - 대응방안: 보안성이 높은 생체 인증 등 이중인증 필수 도입, 원격근무시스템 접속 단말/IP 사전 승인 정책 도입, AI/빅데이터 기반 직원 계정 활동 이력 추적 및 이상 징후 모니터링 시스템 도입  · 내부망 침투단계 대응: 중요서버 접속용 관리자 단말 지정 및 생체인증 등 이중인증 적용, 최초 접속 계정과 다른 계정으로 서버 접속 등 비정상 이용 모니터링 강화, 내부망 공격에 주로 사용되는 악성코드 실행, 로그삭제 행위 등 점검 강화  · 데이터 유출단계 대응: 사용자별·데이터별·이용형태별 접근 권한, 반출 정책, 이용정책 등 차등 관리, 대용량/반복적 반출 계정에 대한 모니터링 및 차단, 사전 승인 없이 데이터·서버에 접근하려는 이상행위 등 접속 이력 관리를 위한 AI 기반 상시 모니터링 시스템 도입	제로 트러스트 C-TAS 2.0