시만텍, 11월 6일 APT 공격 시뮬레이션 대회 개최

일반입력 :2013/10/30 10:49

손경호 기자

시만텍코리아는 다음달 6일 기업 보안 전문가들을 대상으로 지능형지속가능위협(APT) 공격 시뮬레이션 대회를 개최한다.

APT 공격은 특정 대상을 노려 특정 목표를 달성하기 위해 이뤄지는 만큼 백신, 방화벽 등 일반적인 보안체계로만 방어하기에는 한계가 있다. 이에 따라 기업을 대상으로 한 공격에 대한 대응책 및 기업 내 우수한 보안 인재 양성이 적극 필요한 상황이다.

이 대회는 화이트 해커를 양성하기 위한 다른 해킹 방어 대회와 달리 기업 내 보안 전문가들이 APT 공격의 새로운 기법과 최신 기술을 직접 경험해 볼 수 있는 기회를 제공한다고 회사측은 설명했다. 해커들이 목표를 성취하기 위해 어떻게 생각하고 공격을 감행하는지를 이해하고, 각 기업에 맞는 보안 전략 수립을 돕기 위해 기획된 체험형 대회라는 것이다.

시만텍코리아는 국내에서는 그동안 업무 협력 관계를 맺고 긴밀하게 공조해 온 한국인터넷진흥원(KISA), 한국정보기술연구원(KITRI), 고려대학교 정보보호 대학원, 경찰청 사이버테러대응센터와 협력해 사이버 공격에 적극 대응해 나가고자 이 대회를 개최하게 됐다고 설명했다.

도영창 시만텍코리아 이사는 "산발적으로 활동하던 사이버 공격자들이 점점 조직화된 범죄 집단으로 진화하고 있다"며 "시만텍 APT 공격 시뮬레이션 대회는 기업 보안 전문가들에게 최신 표적 공격을 직접 경험할 수 있는 기회를 제공해 사이버 위협에 대한 이해를 높이고, 보다 더 강력하고 안전한 기업 보안 시스템 구축에 도움을 주는 등 궁극적으로 국내 사이버 보안 전문성 강화를 목표로 한다"고 말했다.

참가자들은 별도의 예선 없이 당일 4시간에 걸쳐 실제 상황에서 발생할 수 있는 APT 공격 시나리오에 맞춰 표적 기업에 정찰, 침투, 탐색, 수집, 유출 등 5단계를 통과하는 게임에 참여한다.

시상은 1등 150만원, 2등과 3등에게는 각각 100만원과 50만원이 수여되며, 참가자 전원에게 소정의 기념품이 지급된다. 또 CISSP(Certified Information System Secnrity), CISA(Certified Information Systems Anditor) 등 보안 관련 자격증 소지자에게는 4시간의 CPE(Continuing Professional Education) 크레딧을 제공한다.

대회 참가는 기업 보안 전문가에 한하며, 별도로 마련된 참가 신청 홈페이지를 통해 등록이 가능하다. 개별 통보를 통해 등록 확정을 공지받은 참가자는 당일 반드시 개인 PC를 지참하고 정해진 시간까지 행사장에 도착해야 한다. 

이 행사를 위해 함께 협력하는 박명춘 경찰청 사이버테러대응센터장은 "경찰청은 사이버 위협에 대한 정보를 공유하고 추후 발생할 수 있는 공격의 대응책을 마련하기 위해 최근 시만텍과 업무 협약을 맺었다"며 "대회를 통해 APT 공격의 최신 기법 및 방법 등에 대한 분석과 이해가 활발히 이뤄지길 기대한다"고 밝혔다.

이기주 한국인터넷진흥원장은 "지난해부터 시만텍코리아와 함께 사이버보안 위협 대응을 위해 공조하고 있다"며 "행사를 통해 많은 기업들이 날로 진화하는 APT 공격의 위험성에 대한 경각심을 갖고 기업의 핵심자산과 정보유출을 방지하는 기업정보보호 전략을 수립하기 바란다"고 밝혔다.

관련기사

유준상 한국정보기술연구원장은 "오늘날 기업과 소비자들은 기술 및 정보통신의 발달로 인해 그 어느때보다도 더 상호간에 긴밀하게 연결되어 있지만 이는 그만큼 더 많은 사이버 위협에 노출돼있다는 것을 의미하기도 한다"며 "이 대회는 사이버 보안 전문가들이 실제 해킹이 어떻게 진행되는지를 경험하고, 대응방안을 구축할 수 있는 절호의 기회가 될 것"이라고 말했다.

임종인 고려대학교 정보보호학부∙정보보호 대학원장은 "최근 발생한 일련의사이버 공격에 대해 정부, 기업 모두 사이버 보안 전문가를 양성해야 한다는 것에 입을 모았다"며 "시만텍 APT 공격 시뮬레이션 대회가 국내 보안 전문가 양성에 크게 기여할 것으로 기대한다"고 말했다.