실전같은 시나리오 학생 화이트 해커 참여 블라인드 훈련도

과기정통부, 소속·산하기관 대상 사이버 모의 침투 훈련

과학기술정보통신부는 오는 9월까지 과기정통부 산하 공공기관과 연구원·소 대상 사이버 모의 침투 훈련에 착수했다고 24일 밝혔다.

사이버 모의침투 훈련은 해커가 실제 침투를 시도하는 공격방법과 유사한 시나리오로 공격을 수행하고 방어하는 훈련으로, 외부 해커의 시각에서 정보시스템의 보안 취약점을 찾고 대응책을 마련하겠다는 의도다.

이번 훈련에선 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용해 내·외부망의 접점으로부터 내부 시스템을 침투하거나, 중요 자료 유출을 시도하는 등 실전 같은 시나리오에 맞춰 민간의 화이트 해커가 기관의 사이버 공격 방어 능력을 시험한다.

올해는 국내외 해킹 대회에서 수상한 학생 화이트 해커들도 참여해 '블라인드 모의 침투 훈련'도 시행한다.

블라인드 훈련은 사전에 공격 시도 날짜를 약속하고 공방을 주고받는 일반적인 사이버 모의 침투 훈련과 달리 사전 예고 없이 불시에 공격을 시도하는 실전성이 강한 훈련이다. 학생 화이트 해커들은 처음 실전훈련에 참가하는 만큼 모의침투 계획수립 방법, 주요 점검항목, 주의사항 등 사전 교육 숙지 후에 훈련에 투입될 계획이다.

9월까지 진행되는 이번 사이버 모의 침투 훈련은 분산서비스거부(DDoS) 공격 대응훈련, 해킹메일 대응 훈련 등 연중 상시 진행되고 있는 다양한 침해 대응 훈련과 함께 기관 임직원의 보안 의식을 제고할 방침이다.

과기정통부 관계자는 "예고없이 이뤄지는 사이버 공격의 특성과 이번 학생 화이트 해커의 블라인드 훈련 형태가 부합해 훈련 효과에 기대가 크다"며 "소속·산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 지속적인 노력과 투자를 하겠다"고 말했다.

#세종