사이버 해킹 어림없지, 과기부 사이버공격 모의 훈련 실시

정부와 보안기업이 협력체계를 구축해 보안 전문훈련에 나선다. 최근 글로벌 기술패권 경쟁 심화와 북한의 사이버 공격이 증가한 것이 이유다. 정부는 이달 말부터 6개월간 5개의 사이버 대응 모의훈련을 실시할 예정이다.

사이버 위기 경보 상향

지난해 한국핵융합에너지연구원 등 국책 연구기관에 사이버 해킹 정황이 포착됐다. 이전에도 북한이정부출연연구기관(출연연)을 대상으로 기술을 탈취한 정황이 확인됐다.

글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변으로 사이버위기경보가 상향(관심→주의, 3월 21일 )했다. 사이버위기 경보단계는 '정상→관심→주의→경계→심각'으로 구분된다. 이에 따른 출연(연)의 기술 보안의 중요성이 증대되고 있다.

과기부 소속·산하기관 대상 사이버 모의훈련

과학기술정보통신부는 지난 22일 이 같은 '사이버 위기대응 계획'을 수립·이행한다고 밝혔다. 과기정통부 65개 소속·산하기관은 이달 말부터 11월까지 6개월간 실제상황을 가정한 여러 종류의 사이버 모의훈련을 실시할 계획이다. 체계적인 대응을 위해 △도상훈련 △해킹메일 대응훈련 △디도스(DDoS) 대응훈련 △사이버 모의침투 대응훈련 △연합훈련 등 5가지 종류로 진행된다.

도상훈련(5월)은 65개 기관 정보보안 관련자 등 114명을 대상으로 사이버 위기경보 발령 시 조치 내용을 확인하는 것이다. 해킹메일 대응훈련(5월~10월)은 4만 2909명 전 직원을 대상으로 모의해킹 메일을 발송해 열람률·신고율 등을 평가하는 훈련이다.
DDoS 대응훈련(5월~10월)은 공격에 대한 차단 조치를 평가한다. 사이버 모의침투 대응훈련(7월~11월)은 화이트해커가 47개 기관의 시스템에 직접 침투해 시스템상 문제점을 파악해 해킹 대응력을 강화하고자 한다. 연합훈련(8월)은 3~4개 기관을 선정해 긴급 대응 체계를 점검할 예정이다.

민·관 사이버 보안 협력 체계 구축

아울러 글로벌 사이버 안보 동향에 맞춘 전문적·체계적 훈련을 위해 국책 연구기관과 민간 보안기업이 협력 체계를 구축할 예정이다. 민간 기업은 공모를 통해 선정하고 한국과학기술정보연구원(KISTI)·한국인터넷진흥원(KISA) 등과 문제점 진단부터 훈련 실시까지 관련 체계를 구축함으로써 훈련의 전 과정을 보다 전문화할 계획이다.

이태희 과기정통부 기획조정실장은 "급변하는 사이버 안보 환경에서 다수의 첨단 과학기술을 보유하고 있는 소속·산하기관의 대응역량 제고가 긴요하다"라며 "사이버 공격 사전 대응역량을 제고할 수 있도록 관련 정책을 중점 추진해 나가겠다"라고 밝혔다.

박성진 기자 postmoneynews@gmail.com

THE LAW는 모든 기사에 대한 독자여러분의 의견을 수렴하고 있습니다. 위 기사에 대한 소감, 정정이나 이의제기, 반박등의 의견이 있으시면 아래 이메일로 보내주시기 바랍니다. 보내주신 내용을 확인 후, 신속히 답변 드리겠습니다.

postmoneynews@gmail.com