법제도/정책

39개 ISP·포털 등 기업 참여, 민간 사이버공격 모의훈련

이유지

- 해킹메일·웹 기반 악성코드, 디도스 등 동시다발 공격 대응태세 점검

[디지털데일리 이유지기자] 미래창조과학부와 한국인터넷진흥원은 사이버공격에 대비해 25일부터 이틀 동안 ‘민간분야 사이버위기 대응 모의훈련’에 돌입했다.

이번 훈련은 주요 통신사업자(ISP)와 백신사, 사용자 접속이 많은 포털·웹하드·쇼핑몰·여행사 등 총 39개 민간기업이 참여한다. 참여 인원은 2300여명으로, 이전 훈련규모에 비해 대폭 확대했다.

실전 중심의 대응태세를 점검하기 위해 최근 공격자들이 많이 이용하는 해킹 메일이나 웹 기반 악성코드 유포를 통한 지능형지속위협(APT) 공격, 동시다발 디도스(DDoS, 분산서비스공격) 대응 훈련을 수행한다.

이를 통해 사이버공격 발생시 민간기업의 신속한 대응체계와 유관기관 간의 공동 대응체계를 점검하게 된다.

미래부와 KISA는 이번 모의훈련 외에도 기업 정보보호최고책임자(CISO) 주도 아래 기업들이 침해사고 발생시 시나리오별 대응계획을 수립하고 대응 조치를 벌일 수 있도록 자체 훈련도 병행 실시한다. 특히 최근 집중되고 있는 기업의 중앙집중관리 서버 해킹이나 외주 용역기관 직원 대상 공격을 예방, 대응할 수 있도록 안내, 지원하고 있다.

사이버공격 발생 가능성에 대비해 미래부는 최근 민간분야 사이버위기경보를 ‘주의’단계로 격상하고, 대응태세를 강화한 바 있다.

송정수 미래부 정보보호정책관은 “앞으로도 사이버공격 대비 모의훈련을 주기적으로 실시해 최근 발생한 청와대 사칭 해킹메일 유포 등 고도화되는 사이버공격 대응 능력을 지속적으로 강화할 계획”이라고 말했다. 아울러 “이용자들도 사이버공격으로 인한 피해 예방을 위해 PC나 스마트폰에 최신 백신을 설치·업데이트하고, 의심스러운 메일을 열람하지 않는 등 보안 관리에 유념해 달라”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널