아태지역 14개국 사이버 공동 훈련 마쳐

미공개 시나리오에 따른 공동 대응 훈련

한국인터넷진흥원(KISA, 원장 김희정)은 28일 아시아 태평양 지역 국가들과 미공개 시나리오에 따른 피싱 및 디도스 공격에 공동으로 대응하는 다국적 훈련을 성공적으로 마쳤다.

APCERT(Asia Pacific Computer Emergency Response Team, 아태침해사고대응센터협의체)는 아시아 태평양 지역 침해사고대응팀(CSIRT, Computer Security Incident Response Teams)의 협의체로서, 인터넷 침해사고 대응역량 강화를 위해 매년 국제공동대응훈련을 실시해왔다. 2004년 한중일 공동대응 훈련을 시작으로, 2005년부터는 공동대응 국가수를 늘려 APCERT 차원의 훈련으로 확대됐다.

각 국의 침해사고대응팀이 자국 내/외 유관기관과의 공동대응 과정에서 중간 조정자 역할을 맡아 인터넷 기반의 사이버 공격을 얼마나 잘 막아내고 피해를 최소화할 수 있는지 훈련하는 데 그 목적이 있다.

이번 훈련의 주제는 "금전적 이익 목적의 사이버 공격에 대응하라(Fighting Cyber Crimes with Financial Incentives)"이다. 긴박감과 상황 대응 능력을 높이기 위해 공격 시나리오는 비공개로 진행됐다.

훈련의 시나리오는 온라인 뱅킹, 온라인 쇼핑 및 주식거래 등 온라인 전자거래사이트를 사이버 범죄의 희생양으로 삼아, 피싱사이트 개설, 봇넷 악성코드 전파 등의 방식으로 인터넷 일반 이용자의 개인정보를 탈취한 후 이를 악용해 금전적 이득을 취한다는 내용으로 구성되었다.

또한 봇넷 악성코드에 의해 수없이 감염된 좀비 PC들이 전세계 주요 금융망을 대상으로 DDoS 공격을 가한다는 내용도 포함돼 있다.

금번 훈련은 14개국으로부터 16개 침해사고대응팀이 참가했다. 훈련을 위해 모의로 마련한 피싱사이트 및 악성코드에 대해 탐지, 분석 및 차단하는 일련의 국제적 대응을 함께 했다. 참가국은 한국과 호주, 브루나이, 중국, 대만, 홍콩, 인도, 인도네시아, 일본, 말레이시아, 싱가포르, 스리랑카, 태국, 베트남 등이다.

이번 다국적 훈련에 참여하는 과정에서, KISA는 주요 ISP 사업자들과 협력해, 인터넷 사용자들이 봇넷을 조종하는 서버에 접속할 수 없도록 모의 차단했다.

APCERT는 아시아 태평양 지역의 선도적인 침해사고대응팀(CSIRT)에 의해 침해사고 국제공동대응 및 정보공유 등 국제협력 강화를 목적으로 2003년도에 발족됐으며, 현재 16개국 23개 침해사고대응팀으로 구성돼 있다.

KISA 김희정 원장은 “이번 사이버 훈련은 인터넷 평화유지군과 같은 사이버 상의 국제 공동 대응 훈련으로서, 77 DDoS 대응 때와 같이 국제 공조로 사이버 공격을 차단하는 데 목적이 있다”며 ”초기에 우리나라가 한중일 훈련으로 국제 공조를 선도했던 것처럼, 앞으로도 우리가 국제 사이버 대응 분야에서 리딩 역할을 해 나가겠다“고 밝혔다.

[오병민 기자(boan4@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)