과학기술정보통신부 소속·산하 기관이 보유하고 있는 최신 과학기술을 사이이버 위협으로부터 보호하기 위한 사이버 모의 훈련이 실시된다. 글로벌 기술패권 경쟁이 심화되고, 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 첨단 과학기술 보호의 중요성이 강조된다는 판단 아래, 실제 공격 발생 상황을 가정한 다양한 훈련을 체계적으로 진행한다는 계획이다.
과학기술정보통신부는 '2022년 과기정통부 사이버 위기대응 훈련계획'을 수립해 추진한다고 22일 밝혔다.
이번 훈련은 과기정통부 65개 소속․산하기관을 대상으로 5월부터 11월까지 진행된다. 글로벌 기술패권 경쟁의 심화로 인한 사이버공격 증가 추세에 대응하기 위해, 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다.
훈련은 최근의 사이버 공격 유형과 추세를 반영하고, 연구기관 등이 사이버공격 발생 시 능동적으로 대응할 수 있도록 각급기관의 대응체계를 점검하고 개선할 수 있도록 구성했다.
■해킹메일·DDoS·사이버 침투 등 5종류 모의 훈련 진행
이번 훈련은 총 5가지 종류의 사이버 모의 훈련으로 나눠 진행된다. 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자 특성에 맞는 훈련을 시기별로 구분했다.
우선 도상훈련을 통해 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인하고, 사전 대응역량을 제고한다. 훈련은 5월에 진행되며 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명이 대상이다.
해킹메일 대응훈련은 65개 기관의 전 직원인 4만2천909명을 대상으로 5월부터 10월까지 진행된다. 총 2차례의 모의해킹 메일을 발송하여 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고할 예정이다.
분산서비스거부(DDoS) 공격 대응훈련도 5월부터 10월까지 진행된다. 65개 기관 시스템 관리자 및 정보보호 관련자가 대상이다. 모의 DDoS 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량 제고가 목표다.
사이버 모의침투 대응훈련을 통해 시스템상 문제점을 파악하고, 사전에 개선하는 등 실질적인 해킹 대응력 강화도 추진한다. 7월부터 11월까지 화이트해커를 활용해, 47개 기관의 시스템에 대한 직접 침투를 시도하는 방식으로 진행될 예정이다.
8월에는 연합훈련이 시행된다. 3∼4개 기관을 선정해, 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도한다는 계획이다.
관련기사
- 민간 사이버위기경보도 '주의'로 상향..."삼성 정보유출 영향"2022.03.21
- 공공 사이버위기경보 '주의'로 상향..."정부 교체기 보안 강화"2022.03.21
- 민간 사이버위기 경보 '정상→관심' 상향2021.08.04
- 한미, 연합훈련 확대 협의 개시...사이버보안 협력 강화2022.05.21
과기정통부는 연구기관 및 민간 보안기업과 협력체계 구축에도 힘쓴다. 민간 보안기업은 공모를 통해서 최적의 기업을 선정하고, 연구기관(KISTI, KISA 등)과 훈련 추진체계를 구축함으로써 훈련의 실시부터 진단까지 훈련 전 과정을 보다 전문화할 예정이다. 이를 통해, 파악된 문제점들은 소속․산하기관에서 즉시 개선할 수 있도록 정보보호 정책평가, 정보보안 최고책임자 협의회 등을 활용해 유도해 나갈 계획이다.
과기정통부 이태희 기획조정실장은 "급변하는 사이버안보 환경에서 다수의 첨단 과학기술 및 개인정보를 보유하고 있는 소속․산하기관의 사이버공격 대응역량 제고가 긴요한 시점"이라면서, "과기정통부는 각급기관과 협력해 사이버 공격 사전 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획이다"고 밝혔다.
