공유하기

카카오톡
블로그
페이스북
X
주소복사

과기부, 소속·산하기관 대상 사이버공격 모의 훈련

유준상 기자 (lostem_bass@daum.net)
입력 2022.05.22 12:04
수정 2022.05.22 12:04

과학기술정보통신부. ⓒ데일리안 DB

과학기술정보통신부(이하 과기부)는 글로벌 기술패권 경쟁의 심화로 인한 사이버공격 증가 추세에 대응하기 위해 '2022년 과기정통부 사이버 위기대응 훈련계획'을 수립해 추진한다고 22일 밝혔다.


과기부 65개 소속·산하기관을 대상으로 올해 5월부터 11월까지 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다.


최근 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 사이버위기경보가 상향(관심→주의, 3월 21일)되는 등 출연(연) 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대하고 있다. 사이버위기 경보단계는 '정상→관심→주의→경계→심각'으로 구분된다.


이에 최근의 사이버 공격 유형과 추세를 반영한 체계적인 훈련을 통해서 연구기관 등이 사이버공격 발생 시 능동적으로 대응할 수 있도록 각급기관의 대응체계를 점검하고 개선할 계획이다.


이를 위해 5가지 종류의 사이버 모의 훈련을 선정해 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분해 실시할 계획이다.


도상훈련(5월)은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고한다.


해킹메일 대응훈련(5월~10월)은 65개 기관 전 직원(4만2909명)을 대상으로 2차례 모의해킹 메일을 발송해 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고한다.


DDoS 대응훈련(5월∼10월)은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상이다. 모의 DDoS 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고한다.


사이버 모의침투 대응훈련(7월∼11월)은 화이트해커를 활용해 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악해 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진한다.


연합훈련(8월)은 3∼4개 기관을 선정해 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도한다.


아울러 2022년도에는 글로벌 사이버안보환경 동향에 맞춘 전문적·체계적인 훈련을 위해 연구기관 및 민간 보안기업과의 협력체계 구축에도 힘쓸 것이다.


민간 보안기업은 공모를 통해서 최적의 기업을 선정하고, 연구기관(KISTI, KISA 등)과 훈련 추진체계를 구축함으로써 훈련의 실시부터 진단까지 훈련 전 과정을 보다 전문화할 예정이다.


이를 통해 파악된 문제점들은 소속·산하기관에서 즉시 개선할 수 있도록 정보보호 정책평가, 정보보안 최고책임자 협의회 등을 활용해 유도해 나갈 계획이다.


이태희 과기부 기획조정실장은 "급변하는 사이버안보 환경에서 다수의 첨단 과학기술 및 개인정보를 보유하고 있는 소속·산하기관의 사이버공격 대응역량 제고가 긴요한 시점"이라며 "과기부는 각급기관과 협력해 사이버 공격 사전 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획"이라고 밝혔다.

유준상 기자 (lostem_bass@daum.net)
기사 모아 보기 >
0
0

댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기