인터넷진흥원, 역대 최대 규모의 ‘민간 사이버 위기대응 훈련’ 실시

김성권 기자 입력 : 2019.05.29 15:31 |   수정 : 2019.05.29 15:31
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게
​​​
▲ 민간분야 사이버 위기대응 모의훈련 설명하는 박진완 KISA 침해대응단 종합대응팀장. [사진제공=KISA]

60개 기업 2만5천815명 참가…기업별 맞춤형 시나리오로 실전형 훈련

[뉴스투데이=김성권 기자] 한국인터넷진흥원(KISA)은 30일까지 이틀간 역대 최대 규모의 '민간 사이버 위기대응 모의훈련'을 실시한다고 29일 밝혔다.

KISA는 이날 서울 청사 5층 종합상황실에서 기자간담회를 열어 을지태극연습 기간 진행되는 이번 훈련에 주요 통신사업자, 백신사, 가상통화 취급업소 등 60개 기업, 2만5천815명이 참여한다고 설명했다.

작년 상반기 38개 기업 9천266명보다 참여 인원이 2.8배 증가해 역대 모의훈련 중 최대 규모다. 참가 기업 중에는 업비트와 빗썸 등 가상화폐거래소가 13곳으로 가장 많고 SK텔레콤· KT 등 통신업체 10곳, 금융·의료기관 4곳, 포털·백신업체 5곳, 제조업체 8곳, 소프트웨어 업체 6곳이 참여했다.

KISA는 해킹메일 유포, 디도스 공격, 웹 변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 매년 2차례 모의훈련을 실시한다.

이번에는 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버 대피소 입주를 통한 복구까지 실전형 훈련을 수행한다.

작년 '핵 더 키사' 입상자 등 최정상 화이트해커 8명을 투입해 23개 웹사이트를 대상으로 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.

또, 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위해 오프라인 백업 점검도 함께 진행한다. SPF는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.

디도스 공격과 해킹 메일 발송 등은 2주일 전에 이뤄졌으며 이번 훈련 기간 KISA와 기업 간 소통을 통해 기업의 대응 현황을 점검한다.

이날 오전 APT 공격에 대한 공격상황 전파, 탐지·신고, 초기 대응, 정밀 분석·재발방지 방안 등을 점검하며, 오후에는 디도스 공격, 30일 오전에는 모의침투 등에 대한 대응을 점검한다.

이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 개선과 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다"며 "고도화되는 사이버 공격에 신속히 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.

박진완 침해대응단 종합대응팀장은 "다음 달 말 참여 기업과 강평회를 통해 훈련결과를 안내한다"며 "잘 대응한 기업 사례를 발표하고 대응 시간 등 평균치를 공개해 업체별로 대응 능력을 비교할 수 있도록 할 것"이라고 설명했다.


BEST 뉴스

비밀번호 :
메일보내기닫기
기사제목
인터넷진흥원, 역대 최대 규모의 ‘민간 사이버 위기대응 훈련’ 실시
보내는 분 이메일
받는 분 이메일

주요기업 채용정보