한국인터넷진흥원(KISA)이 클라우드 보안인증 사업자를 대상으로 침해사고 대응을 위한 모의훈련을 오는 16일부터 23일까지 실시한다.
이번 훈련에는 클라우드 보안인증을 받은 8개 사업자가 참여한다. 클라우드 데이터 유출과 계정 탈취 등 주요 위협 분야에 대해 집중 훈련을 받는다.
기존 방식과 달리 침해사고 위협 모델을 이용한 표준 프레임워크 '마이터 어택(MITRE ATT&CK)' 기반 실전형 훈련으로 진행된다. 이를 통해 클라우드 사업자 침해사고 대응 역량을 점검하고 훈련 결과에 따라 맞춤형 컨설팅도 지원한다는 계획이다.
이석래 KISA 정보보호산업본부장은 “급전환하는 비대면 사회에서는 무엇보다 클라우드 보안성 강화를 통한 디지털 신뢰 구축이 중요하다”면서 “KISA는 모의훈련 결과를 바탕으로 클라우드 기업에 필요한 맞춤형 모의훈련을 운영하는 등 정보보안 의식 강화와 정보보호 수준 제고를 위해 노력하겠다”고 말했다.
오다인기자 ohdain@etnews.com