세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
능동적 방어의 선택 ‘모의해킹’, 어떻게 훈련할 수 있나
  |  입력 : 2017-05-02 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자체적인 모의해킹 훈련보다는 전문성을 높이기 위한 민관군 통합 모의해킹 및 방어훈련에 참여할 수 있는 방법은 없을까요?

[보안뉴스 원병철 기자] 현재까지는 공공기관을 대상으로 을지훈련에서 공격 팀이 각 기관으로 모의해킹을 수행하고 있는 수준이며, 민간 기업까지는 모의해킹을 원활히 지원해 주는 제도는 없는 것 같습니다. 앞으로는 모의해킹 및 방어훈련이 활성화 될 것으로 예상됩니다.

ⓒ iclickart


다만, 한국인터넷진흥원(KISA)에서는 APT 및 DDoS 공격 등에 대한 대응 체계에 대해 ISP, 포털, 백신, 호스팅 사업자 등과 ‘민간 사이버 위기 대응 모의 훈련’을 진행했습니다. 이러한 모의 훈련에 많은 기업이 참여할 수 있는 방향으로 발전되었으면 좋을 것 같습니다.
[여동균 이글루시큐리티 보안관제 팀장(ydk0034@naver.com)]
 
궁금하신 사항이 정확이 파악은 안 되지만, 행정자치부 정부통합전산센터에서 사이버위협으로부터 중앙부처 정보시스템 등 전자정부 서비스를 안전하게 보호하기 위한 다단계 종합방어체계를 운영 중이며, 매년 10회 이상의 사이버 위기대응 모의훈련을 정기적으로 실시중이고 정부통합전산센터는 사이버 침해위협 분석 대응 전용 훈련장을 구축했습니다.
[한국산업기술보호협회 중소기업기술지킴센터]

보안 팀을 대상으로 모의해킹 방법을 학습할 수 있는 과정이나 툴이 있을까요?

한국인터넷진흥원의 사이버보안인재센터(academy.kisa.or.kr)를 참고하시길 바라며, 국가인적자원개발컨소시엄으로 협약하시는 경우에는 교육지원이 됩니다. 또한, 다양한 교육기관에서 관련된 교육이 많이 개설되어 있으므로 보안전문 교육기관을 찾아보시면 될 것 같습니다.
[김형구 현대백화점그룹 IT실 차장(tetisnmepis@naver.com)]
 
모의해킹을 학습 할 수 있는 방법은 컨퍼런스 참가 혹은 업무를 직접 수행 했던 전문가의 강의가 있습니다. 툴은 많은 툴이 있으며, 오픈 소스 툴 같은 경우는 인터넷에서 쉽게 구할 수 있습니다. 허나 보안을 전문으로 하는 기업에서는 기업 내에서 사용하는 전용 툴들이 있으며 지적 재산권으로 분류되어 사용하기가 쉽지 않습니다. 또한 전용 툴은 사용을 하더라도 기업 내에서 업무의 용도로 사용되고 있습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)