과기정통부, 사이버 모의 침투 훈련…해킹 대응 능력 강화

9월까지 과기정통부 산하 공공기관 등 훈련
민간 화이트 해커가 공격하면 기관은 방어
학생 해커 참여 '블라인드 모의 훈련'도 진행

과학기술정보통신부는 산하 공공기관 및 연구원·소 대상 사이버 모의침투 훈련에 착수했다고 24일 밝혔다.

외부 보안 전문가와 함께 진행되는 사이버 모의침투 훈련은 9월까지 진행된다. 해커가 실제 침투를 시도하는 공격 방법과 유사한 시나리오로 공격을 수행하고 이를 방어하는 식으로 진행된다. 외부 해커의 시각에서 정보시스템의 보안 취약점을 찾고 대응책을 마련하는 것이 목적이다.

민간의 화이트 해커는 실전과 비슷한 시나리오에 맞춰 기관의 사이버 공격 방어 능력을 시험한다. 가령 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용해 내·외부망의 접점으로부터 내부 시스템을 침투하거나 주요 서버를 장악하고 관리자 권한을 탈취해 중요 자료 유출을 시도하는 등이다.

특히 국내외 해킹 대회에서 수상한 학생 화이트 해커가 참여하는 '블라인드 모의 침투 훈련'도 시행한다. 사전에 공격 시도 날짜를 약속하고 공방을 주고받는 일반 훈련과는 달리 사전 예고 없이 불시에 공격을 시도하는 실전에 가까운 훈련이다. 학생 화이트 해커들은 모의 침투 계획 수립 방법, 주요 점검항목, 주의사항 등 사전 교육 숙지 후 훈련에 투입된다.

모의 침투 훈련 후 화이트 해커들은 자신들이 발견한 취약점과 침투 결과를 공공기관 현장에서 직접 설명한다. 침투 경로를 제거하기 위한 현장 컨설팅도 진행된다.

구혁채 과기정통부 기획조정실장은 "예고 없이 이루어지는 사이버 공격의 특성과 이번 학생 화이트 해커의 블라인드 훈련 형태가 부합해 훈련 효과에 기대가 크다"며 "과기정통부는 소속·산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 노력과 투자를 지속해 나갈 계획이다"고 밝혔다.

황서율 기자 chestnut@asiae.co.kr