“APT부터 디도스까지” 을지연습 사이버테러 대응훈련 어떻게 진행될까

#. '택배가 반송됐습니다.' A 통신사 상품기획팀에 재직 중인 김 대리에게 온 메일이다. 마침, 며칠 전 택배를 고향에 보낸 기억이 있던 그는 메일을 확인하고 첨부파일을 열었다.

#. A 통신사 보안팀에 비상이 걸렸다. 악성코드가 사내에서 발견됐다는 알람이 울렸기 때문이다. 우선 한국인터넷진흥원(KISA)에 즉각 신고를 하고 조치를 취하기 시작했다. 악성코드가 확산되지 않도록 차단하고 전용 백신을 설치했으며, 해당 직원의 PC를 초기화하는 작업 등을 수행했다.

이는 을지연습 사이버테러 대응훈련의 가상 시나리오다. 김 대리에게 전달된 메일은 정상파일이 아닌 악성코드가 담겨있었고, 기업의 각종 정보를 유출하기 위한 미끼였다. 이를 사내 보안팀에서 감지해 확산 조치를 막은 것이다. 실제 훈련도 이와 비슷한 유형으로 전개된다. 사전에 직원들에게 공격과 관련한 구체적 내용을 알지지 않고 불시에 실시한다는 점에서 실전을 방불케 한다.

24일까지 진행되는 을지연습은 전시,사변 또는 이에 준하는 국가비상사태에 능동적으로 대처하기 위해 비상대비계획을 검토‧보완하고 전시 업무 수행절차를 숙달하고자 연 1회 전국적으로 실시하는 비상대비 훈련이다.

행정안전부에 따르면 이번 을지연습에 시‧군‧구 이상 행정기관과 공공기관‧단체, 중점관리대상업체 등 4000여개 기관에서 48만여명이 참여한다.

특히, 국방부와 KISA는 이 기간 사이버테러에 대응하는 훈련을 진행한다. 사이버위협이 고도화되면서 사이버국방에 대한 관심도 커지고 있다. 지능형지속위협(APT) 공격을 비롯해 랜섬웨어까지, 사이버위협은 확대되고 있고 공격 양상은 더욱 교묘해지고 있다.

이에 KISA는 지난 23일 인터넷침해대응센터 종합상황실에서 을지연습 민간분야 사이버테러 대응훈련을 실시했다. 사이버위기 상황 발생 때 관련 있는 민간분야 기관들 간의 대응 역량을 높이기 위한 이번 훈련에는 통신사,포털,호스팅사 등 28개 기업의 4200여 임직원이 참여했다.

훈련은 APT 해킹 메일, 디도스(DDoS), 취약점 점검 훈련으로 구성된다. 이를 통해 위기대응능력을 점검하고 개선점을 찾는다.

APT 해킹 메일 훈련은 공격자 역할을 맡은 KISA가 훈련에 참여한 기업 내 직원들에게 무작위로 악성코드가 감염된 메일을 보내면서 시작된다.

택배 반송, 직장인을 위한 여행 프로모션 등 메일 내용은 많이 감염될 수 있도록 꾸민다. 이 메일을 열어 첨부파일을 실행하게 되면 감염된다. 이 때 기업은 이를 즉각 감지하고 KISA에 알리는 한편, 전용 백신 등으로 적절한 대응을 해야 한다.

KISA 관계자는 '악성코드에 감염된 첨부파일을 실행하더라도 조직 내 보안팀에서 이를 신고하고 조치하게 되면 보안체계가 갖춰져 있다는 것'이라며 'KISA에서 감염사실을 확인했는데 기업 내에서 전혀 내용을 모르고 있는 경우도 있다'고 말했다.

이어 '기업이 모르고 있다면 KISA는해당 내용을 기업에 알리고 전용 배신을 배포하고 대응 절차를 알려준다'며 '지난 상반기에는 랜섬웨어로 훈련을 했었고, 이번에도 메일을 통해 악성코드를 감염시키는 방식을 취하고 있다'고 덧붙였다.

디도스 훈련의 경우, 실제로 대규모의 디도스 트래픽을 보내고 이를 잘 탐지하고 막아내는지를 확인한다. 또, 홈페이지 취약점을 찾는 점검 훈련도 이뤄진다. 국가정보원도 사이버테러 대응훈련을 진행하고 있지만, 내용과 방법 등에 관해서는 대외비라는 공식 입장을 밝혔다.

KISA 관계자는 '디도스 공격을 어느 정도로 막을 수 있는지, 해킹 메일 유입 때 어떻게 대처하는 지, 참여한 업체들이 스스로 보안 수준을 가늠할 수 있는 기회'라며 '부족한 점에 대해서는 개선해 사내 보안에 반영할 수 있고 직원들의 보안 의식을 제고할 수 있다'고 전했다.

<최민지 기자>cmj@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -