KISA, 2023 아시아태평양 지역 사이버공격 대응 공동 모의훈련 실시
[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 아태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 참여했다고 17일 밝혔다.
APCERT는 2003년 설립된 아시아태평양 지역 내 국가대표 침해사고대응팀(CERT) 협의체다. KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여하고 있다.
KISA는 소프트웨어(SW) 공급망의 공격 위험성을 알린 솔라윈즈(SolarWinds) 사태를 비롯해 정보기술(IT) 관리 솔루션 업체 카세야(Kaseya), VoIP 솔루션 기업 3CX 등 공급망 공격이 전 세계에서 지속적으로 발생하고 있다고 지적했다.
이에 APCERT는 ‘디지털 공급망 취약점 대응(Digital Supply Chain Redemption)’을 주제로 올해 모의훈련을 실시했다. 위협행위자가 SW 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검하였다.
KISA 최광희 사이버침해대응본부장은 “공급망은 한 번 공격자에게 침투 당하면 대규모 피해가 발생한다”며 “이번 모의훈련 참여를 기반으로 공급망 공격 사고 발생에 대한 역량을 강화하고 평상시 우리나라 기업의 안전한 SW 개발 지원을 위해 더욱 노력하겠다”고 말했다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18