한국인터넷진흥원(KISA, 원장 김희정)은 28일 아시아 태평양 지역 국가들과 미공개 시나리오에 따른 피싱 및 분산서비스거부(DDoS) 공격에 공동으로 대응하는 다국적 훈련을 성공적으로 끝냈다.
APCERT(아태침해사고대응센터협의체)는 아시아 태평양 지역 침해사고대응팀(CSIRT)의 협의체로서, 인터넷 침해사고 대응역량 강화를 위해 매년 국제공동대응훈련을 실시해왔다.
이번 훈련의 주제는 ‘금전적 이익 목적의 사이버 공격에 대응하라’이다. 긴박감과 상황 대응 능력을 높이기 위해 공격 시나리오는 비공개로 진행됐다.
이번 다국적 훈련에 참여하는 과정에서 KISA는 주요 ISP 사업자들과 협력해, 인터넷 사용자들이 봇넷을 조종하는 서버에 접속할 수 없도록 모의 차단했다. 훈련의 시나리오는 온라인 뱅킹, 온라인 쇼핑 및 주식거래 등 온라인 전자거래사이트를 사이버 범죄의 희생양으로 삼아, 피싱사이트 개설, 봇넷 악성코드 전파 등의 방식으로 인터넷 일반 이용자의 개인정보를 탈취한 후 이를 악용해 금전적 이득을 취한다는 내용으로 구성되었다.
또한, 봇넷 악성코드에 의해 수없이 감염된 좀비 PC들이 전세계 주요 금융망을 대상으로 DDoS 공격을 가한다는 내용도 포함되어 있다.
이번 훈련에는 호주·브루나이·홍콩·중국·인도·일본 등 14개국의 16개 침해사고대응팀이 참가했다.
김희정 원장은 “이번 사이버 훈련은 인터넷 평화유지군과 같은 사이버 상의 국제 공동 대응 훈련으로서, 77 DDoS 대응 때와 같이 국제 공조로 사이버 공격을 차단하는 데 목적이 있다”며, ”초기에 우리나라가 한중일 훈련으로 국제 공조를 선도했던 것처럼, 앞으로도 우리가 국제 사이버 대응 분야에서 리딩 역할을 하겠다”고 말했다.
장윤정기자 linda@etnews.co.kr