Home > 전체기사

사이버 공격으로부터 첨단 과학기술 보호 역량 강화... 대규모 훈련 추진

  |  입력 : 2022-05-23 11:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부, 소속·산하기관(65개) 대상 사이버공격 모의훈련(5종류) 실시(5월∼11월)
연구기관 및 보안기업과의 협력체계 구축을 통한 전문 훈련 실시


[보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 글로벌 기술패권 경쟁의 심화로 인한 사이버공격 증가 추세에 대응하기 위해 ‘2022년 과기정통부 사이버 위기대응 훈련계획’을 수립해 추진한다. 과기정통부 65개 소속․산하기관을 대상으로 5월부터 11월까지 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다.

[이미지=utoimage]


최근 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 사이버위기경보가 상향(관심→주의, 3월 21일)되는 등 출연(연) 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대하고 있다. 이에 최근의 사이버 공격 유형과 추세를 반영한 체계적인 훈련을 통해서 연구기관 등이 사이버공격 발생 시 능동적으로 대응할 수 있도록 각급 기관의 대응체계를 점검하고 개선할 계획이다.

이를 위해 5가지 종류의 사이버 모의훈련을 선정해 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분해 실시할 계획이다.

△도상훈련(5월)은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고한다.

△해킹메일 대응훈련(5월~10월)은 65개 기관 전 직원(42,909명)을 대상으로 2차례의 모의해킹 메일을 발송해 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고한다.

△DDoS 대응훈련(5월∼10월)은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상으로, 모의 DDoS 공격에 대한 차단조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고한다.

△사이버 모의침투 대응훈련(7월∼11월)은 화이트해커를 활용해 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악해 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진한다.

△연합훈련(8월)은 3∼4개 기관을 선정해, 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도한다.

아울러 2022년에는 글로벌 사이버안보환경 동향에 맞춘 전문적·체계적인 훈련을 위해 연구기관 및 민간 보안기업과의 협력체계 구축에도 힘쓴다는 방침이다. 민간 보안기업은 공모를 통해서 최적의 기업을 선정하고, 연구기관(KISTI, KISA 등)과 훈련 추진체계를 구축함으로써 훈련의 실시부터 진단까지 훈련 전 과정을 보다 전문화할 예정이다. 이를 통해 파악된 문제점들은 소속·산하기관에서 즉시 개선할 수 있도록 정보보호 정책평가, 정보보안 최고책임자 협의회 등을 활용해 유도해 나갈 계획이다.

과기정통부 이태희 기획조정실장은 “급변하는 사이버안보 환경에서 다수의 첨단 과학기술 및 개인정보를 보유하고 있는 소속·산하기관의 사이버공격 대응역량 제고가 긴요한 시점”이라고 하면서, “과기정통부는 각급 기관과 협력하여 사이버 공격 사전 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)