전체메뉴

검색
팝업창 닫기
이메일보내기

'해커가 불시 침투' 과기정통부, 9월까지 사이버 모의 훈련

외부 보안 전문가와 훈련 착수

실전 시나리오 활용…훈련 강도 높여

학생 해커, 침투에 참여..현장 컨설팅도

서울경제 DB.




과학기술정보통신부가 외부 보안 전문가와 함께 산하 공공기관 및 연구원·소를 대상으로 사이버 모의 침투 훈련을 착수했다고 24일 밝혔다.

사이버 모의침투 훈련은 해커가 실제 침투를 시도하는 공격방법과 유사한 시나리오로 공격을 수행하고 방어하는 연습이다. 외부 해커의 시각에서 정보시스템의 보안 취약점을 찾고 대응책을 마련하는 게 목적이다.

이번 훈련에서는 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용해 민간의 화이트 해커가 사이버 공격 방어 능력을 시험한다. 내·외부망의 접점으로부터 내부 시스템을 침투하거나 주요 서버를 장악하고 관리자 권한을 탈취해 중요 자료 유출을 시도하는 등 실전 같은 시나리오를 활용한다.



올해는 특히 국내외 해킹 대회에서 수상한 학생 화이트 해커들이 참여하는 ‘블라인드 모의 침투 훈련’도 시행한다. 사전에 공격 시도 날짜를 약속하고 공방을 주도받는 일반적인 훈련과 달리 사전 예고 없이 불시에 공격을 시도하는 실전성 강한 훈련이다.

모의 침투 훈련 후에는 직접 침투한 화이트 해커들이 공공기관 현장에 가서 자신들이 발견한 취약점과 침투 결과를 직접 설명하고 효과적으로 침투 경로를 제거하기 위한 현장 컨설팅을 진행한다.

사이버 모의 침투 훈련은 9월까지 실시된다. 과기정통부는 사이버 모의 침투 훈련 외에도 분산서비스거부(DDoS) 공격 대응훈련, 해킹메일 대응 훈련 등을 연중 상시로 진행하고 있다.

구혁채 과기정통부 기획조정실장은 “예고 없이 이뤄지는 사이버 공격의 특성과 학생 화이트 해커의 블라인드 훈련 형태가 부합해 훈련 효과에 기대가 크다”며 “소속·산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 지속적인 노력과 투자를 추진해 나갈 계획”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인