한국인터넷진흥원(KISA)은 28일 아시아 태평양 지역 국가들과 미공개 시나리오에 따른 피싱 및 DDoS 공격에 공동으로 대응하는 다국적 훈련을 성공적으로 진행했다고 29일 발표했다.
아태침해사고대응센터협의체(APCERT)는 아시아 태평양 지역 침해사고대응팀(CSIRT)의 협의체로서, 인터넷 침해사고 대응역량 강화를 위해 매년 국제공동대응훈련을 실시해왔다. 2004년 한중일 공동대응 훈련을 시작으로, 2005년부터는 공동대응 국가수를 늘려 APCERT 차원의 훈련으로 확대됐다.
각 국 침해사고대응팀이 자국 내·외 유관기관과의 공동대응 과정에서 중간 조정자 역할을 맡아 인터넷 기반의 사이버 공격을 얼마나 잘 막아내고 피해를 최소화할 수 있는지 훈련하는 데 그 목적이 있다.
이번 훈련의 주제는 "금전적 이익 목적의 사이버 공격에 대응하라"였다. 긴박감과 상황 대응 능력을 높이기 위해 공격 시나리오는 비공개로 진행됐다.
훈련의 시나리오는 온라인 뱅킹, 온라인 쇼핑 및 주식거래 등 온라인 전자거래사이트를 사이버 범죄의 희생양으로 삼아, 피싱사이트 개설, 봇넷 악성코드 전파 등의 방식으로 인터넷 일반 이용자의 개인정보를 탈취한 후 이를 악용해 금전적 이득을 취한다는 내용으로 구성됐다.
또한 봇넷 악성코드에 의해 수없이 감염된 좀비 PC들이 전세계 주요 금융망을 대상으로 분산서비스거부(DDoS) 공격을 가한다는 내용도 포함되어 있다.
이번 훈련에는 우리나라를 비롯 호주, 중국, 인도, 일본, 싱가포르 등 14개국 16개 침해사고대응팀이 참가했다. 훈련을 위해 모의로 마련한 피싱사이트 및 악성코드에 대해 탐지, 분석 및 차단하는 일련의 국제적 대응을 함께 했다.
관련기사
- 코스콤, DDos 방어 서비스 출시2010.01.29
- KT, DDoS 방지서비스 출시2010.01.29
- 펜타시큐리티-어울림정보, 제품 연동해 DDoS 대응2010.01.29
- 제이투씨엔에스, DDoS 방어서비스 출시2010.01.29
이번 다국적 훈련에서 KISA는 주요 ISP 사업자들과 협력해 인터넷 사용자들이 봇넷을 조종하는 서버에 접속할 수 없도록 모의 차단했다.
김희정 KISA 원장은 "이번 훈련은 인터넷 평화유지군과 같은 사이버 상의 국제 공동 대응 훈련으로서, 지난 '7.7 DDoS' 대응 때와 같이 국제 공조로 사이버 공격을 차단하는 데 목적이 있다"며 "초기에 우리나라가 한중일 훈련으로 국제 공조를 선도했던 것처럼, 앞으로도 우리가 국제 사이버 대응 분야에서 리딩 역할을 해 나가겠다"고 밝혔다.
