과학기술정보통신부가 오는 9월까지 계획된 산하 공공기관 및 연구원·소 대상 사이버 모의 침투 훈련에 착수했다. 훈련엔 외부 보안 전문가가 함께 참여한다.
사이버 모의침투 훈련은 해커가 실제 침투를 시도하는 공격방법과 유사한 시나리오로 공격을 수행하고 방어하는 훈련이다. 외부 해커의 시각에서 정보시스템의 보안 취약점을 찾고 대응책을 마련하는 것이 목적이다.
올해 훈련에선 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용한다. 내·외부망의 접점으로부터 내부 시스템을 침투하거나, 주요 서버 장악 및 관리자 권한 탈취 후 자료 유출을 시도하는 등 실전과 유사한 시나리오에 맞춰 진행한다.
국내외 해킹 대회에서 수상한 학생 화이트 해커들이 참여하는 '블라인드 모의 침투 훈련'도 시행한다. 블라인드 훈련은 사전 예고 없이 불시에 공격을 시도하는 실전성이 강한 훈련이다.
올해 모의 침투 훈련 후에 직접 침투를 진행한 화이트 해커들은 공공기관 현장에 가서 자신들이 발견한 취약점과 침투 결과를 직접 설명하고, 효과적으로 침투 경로를 제가하기 위한 현장 컨설팅을 진행할 예정이다.
구혁채 과기정통부 기획조정실장은 “예고 없이 이뤄지는 사이버 공격의 특성과 이번 학생 화이트 해커의 블라인드 훈련 형태가 부합해 훈련 효과에 기대가 크다”며 “소속·산하기관의 우수한 연구 개발 성과와 축적된 과학기술 보호를 위해 지속적인 노력과 투자를 추진해 나갈 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
