과기정통부, 소속·산하기관 해킹 모의훈련 실시

취약점 파악 시 대응 계획 수립

컴퓨팅입력 :2022/09/04 12:00

과학기술정보통신부는 최근 전 세계적 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량 제고를 위해 과기정통부 사이버 모의침투 대응 훈련을 실시한다고 4일 밝혔다.

과기정통부는 본부 및 소속 산하기관 등 총 66개 기관을 대상으로 이달부터 11월까지 민간 화이트해커를 활용한 사이버 모의침투를 실시해 기관들의 사이버보안 수준을 진단하고 취약점을 개선할 계획이다.

올해 훈련은 작년에 비해 훈련 대상기관을 25개에서 66개로 확대하고, 훈련 전문성을 한층 강화해 훈련 효과가 극대화될 전망이다.

전문적이고 체계적인 훈련 추진을 위해 사이버보안 연구기관인 한국과학기술정보연구원(KISTI), 한국인터넷진흥원(KISA)과 민간 보안 전문 기업이 참여한 훈련 추진체계를 구축해 훈련을 실시한다.

화이트해커는 훈련 대상 기관의 정보시스템 취약점을 사전에 분석하고 직접 침투 시나리오를 마련해 모의 침투를 실시함으로써 사이버보안 수준을 진단한다.

사이버안전센터와 소속·산하기관은 상호 협력해 사이버보안 관제를 집중 수행하고, 이상 징후 발견 시 사전에 마련한 대응 매뉴얼에 따라 조치하는 등 사이버 모의공격에 대응하는 역할을 수행한다.

관련기사

훈련을 통해서 파악된 정보시스템 취약점은 소속·산하기관이 자체계획을 수립해 조치한다. 과기정통부에서는 이를 점검함으로써 중장기적인 사이버공격 대응 역량을 제고할 계획이다.

류광준 과기정통부 기획조정실장은 “이번 화이트해커를 활용한 사이버 모의침투 대응훈련은 민간 보안 전문기업, 전문 연구기관 간의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이버공격 대응 역량이 제고될 것으로 기대된다”며 “과기정통부는 소속·산하기관의 사이버 위기대응 역량 강화를 위해 각급기관과 협력해 정보보호 대응 역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획”이라고 밝혔다.