인터넷진흥원, 역대 최대 민간 사이버 위기대응 훈련
60개 기업 2만5천815명 참가…기업별 맞춤형 모의훈련
(서울=연합뉴스) 최현석 기자 = 한국인터넷진흥원은 30일까지 이틀간 '민간분야 사이버 위기대응 모의훈련'을 실시한다고 29일 밝혔다.
KISA는 이날 서울청사 5층 종합상황실에서 기자간담회를 열어 을지태극훈련 기간 진행되는 이번 훈련에는 주요 통신사업자·백신사와 가상통화 취급업소 등 60개 민간 기업, 2만5천815명이 참여한다고 설명했다.
작년 상반기 9천266명(38개사)보다 참여인원이 2.8배에 달해 역대 모의훈련 중 최대 규모다.
참가 업체 중에는 업비트와 빗썸 등 가상화폐거래소가 13곳으로 가장 많다. SK텔레콤[017670], KT[030200], SK브로드밴드 등 통신업체 10곳과 금융·의료기관 4곳, 포털·백신업체 5곳, 제조업체 8곳, 소프트웨어(SW) 기업 6곳 등도 참여했다.
KISA는 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 매년 2차례 모의훈련을 실시한다.
이번 훈련에서는 참여 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지 실전형 훈련 등을 수행한다.
작년 '핵 더 키사' 입상자 등 최정상 화이트해커 8명을 투입해 23개 웹사이트를 대상으로 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.
또, 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고 랜섬웨어 공격 대비를 위한 오프라인 백업 점검 등도 함께 진행한다. SPF는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.
디도스 공격과 해킹 메일 발송 등은 2주일 전에 이뤄졌으며 이번 훈련 기간 KISA와 기업 간 소통을 통해 기업의 대응 현황을 점검한다.
이날 오전 APT 공격에 대한 공격상황 전파, 탐지·신고, 초기 대응, 정밀 분석·재발방지 방안 등을 점검하며, 오후에는 디도스 공격, 30일 오전에는 모의침투 등에 대한 대응을 점검한다.
이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 개선과 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다"며 "고도화되는 사이버 공격에 신속하게 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.
박진완 침해대응단 종합대응팀장은 "다음달 말 참여 기업과 감평회를 통해 훈련결과를 안내한다"며 "잘 대응한 기업 사례를 발표하고 대응 시간 등 평균치를 공개해 업체별로 대응 능력을 비교할 수 있도록 할 것"이라고 설명했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
60개 기업 2만5천815명 참가…기업별 맞춤형 모의훈련
(서울=연합뉴스) 최현석 기자 = 한국인터넷진흥원은 30일까지 이틀간 '민간분야 사이버 위기대응 모의훈련'을 실시한다고 29일 밝혔다.
KISA는 이날 서울청사 5층 종합상황실에서 기자간담회를 열어 을지태극훈련 기간 진행되는 이번 훈련에는 주요 통신사업자·백신사와 가상통화 취급업소 등 60개 민간 기업, 2만5천815명이 참여한다고 설명했다.
작년 상반기 9천266명(38개사)보다 참여인원이 2.8배에 달해 역대 모의훈련 중 최대 규모다.
참가 업체 중에는 업비트와 빗썸 등 가상화폐거래소가 13곳으로 가장 많다. SK텔레콤[017670], KT[030200], SK브로드밴드 등 통신업체 10곳과 금융·의료기관 4곳, 포털·백신업체 5곳, 제조업체 8곳, 소프트웨어(SW) 기업 6곳 등도 참여했다.
KISA는 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 매년 2차례 모의훈련을 실시한다.
이번 훈련에서는 참여 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지 실전형 훈련 등을 수행한다.
작년 '핵 더 키사' 입상자 등 최정상 화이트해커 8명을 투입해 23개 웹사이트를 대상으로 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.
또, 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고 랜섬웨어 공격 대비를 위한 오프라인 백업 점검 등도 함께 진행한다. SPF는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.
디도스 공격과 해킹 메일 발송 등은 2주일 전에 이뤄졌으며 이번 훈련 기간 KISA와 기업 간 소통을 통해 기업의 대응 현황을 점검한다.
이날 오전 APT 공격에 대한 공격상황 전파, 탐지·신고, 초기 대응, 정밀 분석·재발방지 방안 등을 점검하며, 오후에는 디도스 공격, 30일 오전에는 모의침투 등에 대한 대응을 점검한다.
이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 개선과 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다"며 "고도화되는 사이버 공격에 신속하게 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.
박진완 침해대응단 종합대응팀장은 "다음달 말 참여 기업과 감평회를 통해 훈련결과를 안내한다"며 "잘 대응한 기업 사례를 발표하고 대응 시간 등 평균치를 공개해 업체별로 대응 능력을 비교할 수 있도록 할 것"이라고 설명했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
