능동적 방어의 선택 ‘모의해킹’, 어떻게 훈련할 수 있나

자체적인 모의해킹 훈련보다는 전문성을 높이기 위한 민관군 통합 모의해킹 및 방어훈련에 참여할 수 있는 방법은 없을까요?

[보안뉴스 원병철 기자] 현재까지는 공공기관을 대상으로 을지훈련에서 공격 팀이 각 기관으로 모의해킹을 수행하고 있는 수준이며, 민간 기업까지는 모의해킹을 원활히 지원해 주는 제도는 없는 것 같습니다. 앞으로는 모의해킹 및 방어훈련이 활성화 될 것으로 예상됩니다.

다만, 한국인터넷진흥원(KISA)에서는 APT 및 DDoS 공격 등에 대한 대응 체계에 대해 ISP, 포털, 백신, 호스팅 사업자 등과 ‘민간 사이버 위기 대응 모의 훈련’을 진행했습니다. 이러한 모의 훈련에 많은 기업이 참여할 수 있는 방향으로 발전되었으면 좋을 것 같습니다.
[여동균 이글루시큐리티 보안관제 팀장(ydk0034@naver.com)]
　
궁금하신 사항이 정확이 파악은 안 되지만, 행정자치부 정부통합전산센터에서 사이버위협으로부터 중앙부처 정보시스템 등 전자정부 서비스를 안전하게 보호하기 위한 다단계 종합방어체계를 운영 중이며, 매년 10회 이상의 사이버 위기대응 모의훈련을 정기적으로 실시중이고 정부통합전산센터는 사이버 침해위협 분석 대응 전용 훈련장을 구축했습니다.
[한국산업기술보호협회 중소기업기술지킴센터]

보안 팀을 대상으로 모의해킹 방법을 학습할 수 있는 과정이나 툴이 있을까요?

한국인터넷진흥원의 사이버보안인재센터(academy.kisa.or.kr)를 참고하시길 바라며, 국가인적자원개발컨소시엄으로 협약하시는 경우에는 교육지원이 됩니다. 또한, 다양한 교육기관에서 관련된 교육이 많이 개설되어 있으므로 보안전문 교육기관을 찾아보시면 될 것 같습니다.
[김형구 현대백화점그룹 IT실 차장(tetisnmepis@naver.com)]
　
모의해킹을 학습 할 수 있는 방법은 컨퍼런스 참가 혹은 업무를 직접 수행 했던 전문가의 강의가 있습니다. 툴은 많은 툴이 있으며, 오픈 소스 툴 같은 경우는 인터넷에서 쉽게 구할 수 있습니다. 허나 보안을 전문으로 하는 기업에서는 기업 내에서 사용하는 전용 툴들이 있으며 지적 재산권으로 분류되어 사용하기가 쉽지 않습니다. 또한 전용 툴은 사용을 하더라도 기업 내에서 업무의 용도로 사용되고 있습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)