디엔피넷뉴스

한국인터넷진흥원 (KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 2020. 3. 24.(화) 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다. 이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 신청할 수 있다. 신청 기한은 오는 3월 25일(수)부터 4월 24일(금)까지며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다. ※ KISA인터넷보호나라&KrCERT 누리집: www.boho.or.kr KISA 김석환 원장은 “이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다”며, “앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다”고 말했다. 출처:  한국인터넷진흥원

▲ KISA 아·태지역 사이버공격 공동 모의훈련 현장 사진 한국인터넷진흥원 (KISA)은 아·태침해사고대응팀협의회(APCERT)와 최근 전 세계적으로 기승을 부리고 있는 이모텟(Emotet) 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 2020. 3. 11.(수) 실시했다고 밝혔다. * APCERT(Asia Pacific Computer Emergency Response Team): 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중 과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다. 훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 진행됐다. 2014년 유럽에서 처음 발견된 이모텟 악성코드는 주로 악성메일을 통해 사용자 PC를 감염시켜 개인의 금융정보를 탈취하는 정보탈취형 악성코드다. 특히, 최근에는 코로나19 안내문을 사칭해 전 세계로 유포되고 있어 이용자의 각별한 주의가 필요하다. APCERT는 2005년 첫 훈련을 시작으로, 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련에 플레이어로 참여할 뿐 아니라 모의훈련 워킹그룹 회원으로 활동하며 시나리오 작업, 악성코드 제작에 참여하는 등 국제사회에 기여하기 위해 노력하고 있다. KISA 김석환 원장은 “앞으로 국경을 넘나드는 사이버위협에 대비해 보다 견고한 예방 체계를 구축하겠다”며, “사이버보안 사고 발생 시 신속하게 대응할 수 있도록 글로벌 유관기관과의 협력 관계를 강화하는 등 지속적인 노력을 아끼지 않겠다”고 말했다. 출처:  한국인터넷진흥원