디엔피넷뉴스

한국인터넷진흥원 (KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 2020. 3. 24.(화) 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다. 이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 신청할 수 있다. 신청 기한은 오는 3월 25일(수)부터 4월 24일(금)까지며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다. ※ KISA인터넷보호나라&KrCERT 누리집: www.boho.or.kr KISA 김석환 원장은 “이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다”며, “앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다”고 말했다. 출처:  한국인터넷진흥원

▲ 2020년 7대 사이버 공격 전망 한국인터넷진흥원 (KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 2019. 12. 5.(목) 발표했다. ※ 사이버위협 인텔리전스 네트워크: 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등(알파벳순) 국내 보안업체가 2014년 12월부터 구성·운영하고 있음 4차 산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라, 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황이다. 이에 KISA는 고도화되는 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했다. 7대 공격 전망에는 ▲일상으로 파고든 보안 취약점, ▲공공기관·기업으로 확대되는 랜섬웨어 공격, ▲해킹에 취약한 가상통화 거래소, ▲문자·이메일 안으로 숨어드는 악성코드, ▲진화하는 지능형 표적 공격, ▲모바일 소프트웨어 공급망 공격, ▲융합 서비스 대상 보안 위협 등이 포함됐다. 특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다. 취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다. 잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화