[현장] KISA ‘민간 사이버 위기대응 훈련’ ... 화이트해커 8명 투입
[디지털데일리 홍하나기자] # 국내 중견 기업에 근무하는 임직원 A씨는 ‘개인 저작권 위반사항 확인 요청 드린다’는 제목의 메일 한 통을 받았다. 자신이 제작한 이미지를 회사에서 무단으로 사용한 것을 확인했다며, 저작권법에 위반될 수 있다는 내용이었다. 하단에는 이를 증명하는 링크가 걸려있었다. A씨는 망설임 없이 이 링크를 눌렀고, 곧이어 뜬 화면에는 랜섬웨어 공격 대신 ‘KISA 2019 상반기 민간분야 사이버 위기대응 모의 훈련’이라는 안내 문구가 적혀 있었다.
기업들을 대상으로 한 지능형지속위협(APT)과, 디도스(분산서비스거부) 공격이 증가하는 가운데 기업들의 사이버 공격 대응 능력도 중요해지고 있다.
이를 점검하기 위해 한국인터넷진흥원(KISA)은 '민간 사이버 위기대응 훈련'을 1년에 두 차례에 걸쳐 진행하고 있다. 이번에 진행하는 상반기 훈련은 13일부터 시작해, 30일 모든 평가가 마무리된다.
이에 앞서 KISA는 29일 서울 송파구 KISA 서울청사 종합상황실에서 '사이버 위기대응 훈련' 모의 훈련을 실시했다. 최근 사회적인 이슈가 되고 있는 공격 시나리오로 구성하고 훈련 강도를 높여 실전처럼 진행했다.
참가기업은 인터넷서비스제공자(ISP), 포털, 암호화폐 거래소, 쇼핑몰, 금융, 의료 등 지금까지 가장 많은 16개 분야 60개 민간기업(2만5815명)으로 가장 많은 수를 기록했다. 훈련 종류는 ▲지능형 지속공격 ▲디도스 훈련 ▲모의침투 세 가지다.
이날 KISA는 APT 공격을 시연했다. 기존에는 일반적인 악성코드를 가정해, 기업별 감염률을 확인했다. 하지만 이번에는 강도를 높여 관리서버에 침투하는 악성코드를 가정해 기업들의 메일 서버 등록 여부를 점검했다.
과정은 이렇다. KISA에서 악성링크가 첨부된 이메일을 기업에 유포한다. 훈련을 받는 기업은 즉시 해킹메일을 신고하고 PC를 격리하거나 백업복구를 하는 등의 조치를 취한다. 이후 KISA와 백신사가 협력해 악성코드를 분석하고 훈련통제 본부에 결과를 통보한다. 본부에서는 각 기관에 대응조치를 요청한다.
실제 훈련에 참가한 한 기업은 KISA와 사전 합의를 통해 최대 20기가바이트(G)에 달하는 대규모 디도스 훈련을 받았다. 전년도 15G 디도스와 비교했을 때 강도 높은 훈련을 받은 셈이다.
이밖에 KISA는 화이트 해커를 투입해 실제 해킹과 동일한 방법으로 기업들의 홈페이지 모의해킹도 실시했다. 이 과정에서 작년 KISA에서 실시한 ‘핵 더 키사’ 우승자를 포함한 국내외 주요 해킹대회 수상자인 화이트해커 8명을 투입했다.
박진완 팀장은 “모의 대응 훈련을 통해 공격을 얼마나 빨리 탐지하고 무력화했는지가 핵심”이라며 “기업들은 이를 보안장비 로그를 통해 KISA에 증명한다”고 설명했다.
KISA는 이번달 29일부터 30일까지 기업들의 대응 결과를 취합해 정리한다. 정리한 결과는 다음 주 기업들을 대상으로 공지하고, 향후 감평회를 통해 우수 대처 기업을 선정할 계획이다.
박진완 팀장은 “모의 훈련에 꾸준히 참가하는 기업들은 훈련 과정에서 감염률이 현저히 낮고 대응 속도도 빠르다”며 “향후 훈련에 참가하는 기업들을 더욱 확대할 계획”이라고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09