과학기술정보통신부(장관 이종호)는 5월 30일부터 10월까지 화이트해커(착한해커) 등 외부 보안전문가와 함께 본부 및 소속 65개 산하기관 대상으로 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다고 밝혔습니다.
사이버 모의침투 훈련은 실제 사이버공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 소속‧산하기관의 위기대응 능력을 강화하는 것을 목표로 하고 있습니다.
2023년 사이버 모의침투 훈련은 국제 기술 패권경쟁의 격하에 따른 급증하는 사이버 공격에 선제적으로 대응하기 위해 화이트 해커(착한 해커)를 활용한 훈련 대상 기관을 종전 47개에서 60개로 확대하고, 외부 전문가를 활용하여 사이버 공격의 시작부터 대응까지 훈련 전반에 걸친 전문성을 한층 강화할 방침입니다.
먼저 민간 보안전문가는 훈련대상 기관의 정보시스템 취약점을 사전에 철저하게 분석한 뒤 직접 침투 시나리오를 마련하여 모의침투를 실시함으로써 기관의 사이버 보안 수준과 취약점을 진단할 수 있습니다.
또한 외부전문가는 전문적이고 객관적인 평가지표의 마련을 통한 훈련 실시 및 훈련결과에 따른 취약점 조치 및 상담·컨설팅 제공으로 기관의 실질적인 사이버 공격 대응역량이 강화될 수 있도록 지원합니다.
그리고 훈련을 통해 파악된 정보시스템의 취약점은 소속·산하기관이 자체계획을 수립하여 조치하도록 하고 과기정통부에서는 이를 점검함으로써 중장기적인 사이버 공격 대응역량을 제고할 계획입니다.
특히, 올해는 특별히 기관 내부망을 대상으로 하는 모의 침투훈련을 시범적으로 실시하여 내부 시스템의 보안 수준을 진단하고 이를 통해 안팎으로 빈틈없는 사이버 보안강화를 추진합니다.
과기정통부 류광준 기획조정실장은 "이번 사이버 모의침투 대응훈련은 민간 전문기업 및 외부 보안전문가, 전문 연구기관 간의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이버보안 대응 역량이 제고될 것으로 기대된다"고 밝혔습니다.
댓글
(0)