컨텐츠 바로가기

03.28 (목)

"해커가 정부기관 취약점 찾는다"…사이버 모의침투 훈련 실시

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
기사내용 요약
과기정통부, 10월까지 소속·산하기관 대상 모의침투 훈련
화이트해커가 실제처럼 사이버공격…방어 훈련으로 전문성↑
뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>


[서울=뉴시스]윤현성 기자 = 정부가 해커들과 같은 방식의 모의 공격을 직접 진행해보는 '사이버 모의침투 훈련' 대상 기관을 60개로 확대하고 외부 전문가들과의 협업을 통해 훈련의 효과도 보다 강화하기로 했다.

과학기술정보통신부는 5월30일부터 10월까지 화이트해커 등 외부 보안전문가와 함께 본부 및 소속·산하기관(65개)을 대상으로 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다고 23일 밝혔다.

2021년부터 시작된 사이버 모의침투 훈련은 실제 사이버공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련이다. 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 소속·산하기관의 위기대응 능력을 강화하는 것이 목표다.

최근 사이버 공격은 점차 지능화·고도화 되고 있다. 사이버 모의침투 훈련은 가장 효과적인 방어법이란 공격자(해커)들이 사용하는 방식과 기술을 이용해 모의 공격을 직접 수행해보는 것이라는 관점에서 추진됐다.

올해 사이버 모의침투 훈련은 화이트 해커를 활용한 훈련 대상 기관을 47개에서 60개로 확대하고, 외부 전문가를 활용해 사이버 공격의 시작부터 대응까지 훈련 전반에 걸친 전문성을 한층 강화한다.

먼저 민간 보안전문가(화이트해커)는 훈련대상 기관의 정보시스템 취약점을 사전에 철저하게 분석한 뒤 직접 침투 시나리오를 마련해 모의침투를 실시함으로써 기관의 사이버 보안수준과 취약점을 진단하는 역할을 맡는다. 외부전문가는 전문적이고 객관적인 평가지표 마련으로 훈련 실시 및 훈련결과에 따른 취약점 조치 및 컨설팅을 제공하고, 이를 통해 기관의 실질적인 사이버 공격 대응역량이 강화될 수 있도록 지원한다.

훈련을 통해 파악된 정보시스템의 취약점은 소속·산하기관이 자체계획을 수립해 조치하도록 하고 과기정통부에서는 이를 점검함으로써 중장기적인 사이버 공격 대응역량을 제고할 계획이다.

또한 올해는 특별히 기관 내부망을 대상으로 하는 모의 침투훈련을 시범적으로 실시해 내부 시스템의 보안수준에 대해 진단하고 이를 통해 안팎으로 빈틈없는 사이버 보안강화를 추진할 방침이다.

과기정통부는 올해 모의침투 훈련을 위해 사이버보안 연구기관, 민간 전문기업, 외부 보안전문가 등 17명이 참여한 유기적인 훈련 추진본부를 구축했다. 이를 통해 전문적이고 체계적인 훈련을 진행할 예정이다. 훈련의 성공적인 추진을 위해 이날 오후 2시30분 한국전자통신연구원에서 훈련 참여기관, 화이트해커, 외부 전문가 등 100여명이 참여한 훈련 착수보고회를 개최하고 본격적인 훈련에 돌입한다.

류광준 과기정통부 기획조정실장은 "이번 사이버 모의침투 대응훈련은 민간 전문기업 및 외부 보안전문가, 전문 연구기관간의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이버보안 대응 역량이 제고될 것으로 기대된다"며 "과기정통부는 소속·산하기관의 사이버 위기대응 역량강화를 위해 각급기관과 협력해 정보보안 대응역량이 제고될 수 있도록 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획"이라고 말했다.

☞공감언론 뉴시스 hsyhs@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.