한국, 아·태 침해사고대응팀협의체 부의장국 당선

의장국은 일본 당선...24일 제주서 연례총회 개회식 개최

[보안뉴스 오병민] 2011년 아시아·태평양지역 침해사고대응팀협의체(APCERT, Asia-Pacific Computer Emergency Response Team)의 연례총회 개회식이 24일 제주 서귀포 롯데호텔에서 성대하게 개최됐다.

이날 행사에는 황철증 방송통신위원회 네트워크 정책국장을 비롯해 서종렬 KISA원장, 로이 고(Roy ko) APCERT 의장, 그레이그 레트레이(Greg Rattray) 기조연설자, 데보라 안톤(Deborah ANTON) 호주 CERT 국장 및 보안전문가 200여 명이 참석했다.

▲서종렬 KISA 원장이 24일 제주 서귀포 롯데호텔에서 개최된 APCERT 연례총회 개회식에서 축사를 하고 있다. ⓒKISA

이번 행사는 2011년 APCERT의 연간 운영계획 수립 및 합의, 사이버 공격 추이와 최신 기술을 공유하고자 마련됐으며 방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬, KISA) 주최로 3월 22일부터~25일까지 진행되고 있다.

APCERT는 아·태지역내 침해사고대응의 국가간 협력강화 등을 위해 각 국가의 대표적 인터넷 침해대응팀(CERT)을 중심으로 2003년에 설립된 단체로 18개국 27개 CERT가 참여하고 있다.

이날 행사에서 기조연설을 맡은 미국의 보안전문가 그렉 레트레이(Greg RATTRAY) 미국 BITS 보안부문 수석 부사장은 ‘사이버위협 공동 대응 방안’을 주제로 기업 및 글로벌 환경 모두에 적용되는 사이버위협에 대해 소개하고 피해 최소화를 위한 CERT의 역할 및 협력전략 등을 소개했다.

이어 아·태지역 시스코 소속 티모시 리(Timothy LEE)가 ‘주요 정보통신 기반시설 보호’에 관련된 주제로 인터넷의 진화와 더불어 증가하고 있는 국가간 통신장비들의 취약점 및 미국정부가 대처하는 방법 등에 대해 강연했다.

세 번째 강연은 마이트로소프트 싱가폴 소속 에릭 에쉬다운(Eric ASHDOWN)이 ‘Microsoft Security -from Code to the Cloud’를 주제로 클라우드 컴퓨팅의 보안 위협에 대해 소개하고 관련된 침해사고 대응 역량에 대해 소개했다.

이날 개회식에 참여한 서종렬 KISA 원장은 환영사를 통해 “KISA가 수집하는 악성트래픽 상위 10개국 중 6개 국가가 아시아 태평양 지역 국가일 정도로 APCERT 회원간의 긴밀한 협력을 통해 사이버 공간에 대한 공동 정화노력이 필요하다”면서 “KISA는 앞으로 아태지역 내 개발국 대상 정보보호 교육과정 운영 및 전문가 파견 등 지원을 확대할 예정”이라고 밝혔다.

황철증 방통위 국장은 환영사를 통해 “스마트폰과 스마트패드를 비롯한 스마트 기술이 등장하고 SNS 서비스 등장과 같은 인터넷 패러다임의 변화로 인해 지금까지 경험하지 못했던 사이버 위협이 예상되며 이런 위협은 해킹 등 개인정보유출 등 국가적 손실로 이어질 것”이라며 “아태지역 사이버침해 대응 협력체계인 APCERT가 아태지역 사이버보안 강화에 기여할 수 있을 것으로 기대한다”고 말했다.

황 국장은 이번 3.4 DDoS에 대한 정부의 대응에 대해서도 언급했다. 그는 “3.4 DDoS 공격 당시 72개국에서 748개 IP에서 C&C 서버가 발견됐으며 동원된 좀비PC는 11만 1,299개로 집계됐다”고 밝히고 “7.7 DDoS 공격 경험을 바탕으로 범정부 차원의 국가위기 범정부 대책을 추진해 3.4 DDoS 공격에서 민관의 성공적인 대응으로 이어졌다”고 밝혔다.

한편, 전일 개최된 APCERT 연례총회(AGM, Annual General Meeting)에서 APCERT 의장 및 사무국으로 일본(JPCERT/CC)이 당선되었고 한국(KrCERT/CC)은 부의장에 당선되었다.

그리고 호주(AusCERT), 말레이시아(MyCERT), 싱가포르(SingCERT)가 운영위원에 재선임됨으로써 한국, 일본 등을 포함하여 7개 운영위원이 재구성되었다. 의장과 부의장의 임기는 1년이고 운영위원의 임기는 2년이다.

이번 회의에서는 전략수립회의를 통해 비전을 재수립하고 새로이 마련한 APCERT 행동강령(Code of Conduct)을 최종 승인하였다. 또한 APCERT 내 4개 워킹그룹의 신설을 통해 APCERT 회원등급 재설정 및 정보공유방법 설정 등의 작업을 추진하기로 결정하였다.

2012년도 APCERT 연례총회 및 컨퍼런스 개최지는 홍콩, 필리핀, 인도네시아 3개팀의 경합 끝에 최종적으로 인도네시아의 ID-SIRTII가 제안한 발리(Bali)로 선정되었다

APCERT(Asia-Pacific Computer Emergency Response Team)는 아시아·태평양 지역 내의 인터넷 침해사고 공동대응 역량강화를 위해 2003년도에 출범한 각 국의 침해사고대응팀(CERT)간 민간부문의 국제협력체로서 현재 18개국 27개 팀이 참여하고 있으며 한국은 KISA내 인터넷침해대응센터(KrCERT/CC)가 APCERT 창립 당시부터 실질적인 의사결정기구인 운영위원회 위원으로 활동해 오고 있다.

KISA의 APCERT 부의장 당선으로 한국이 아·태지역의 인터넷침해대응을 위한 구심점 역할을 할 수 있을 것으로 기대되며 우리나라의 선진 침해대응 역량을 APCERT 회원에게 널리 홍보하고 국가 위상을 한층 높일 수 있는 좋은 기회가 될 것으로 기대된다.

[오병민 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)