세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
능동적 방어의 선택 ‘모의해킹’, 어떻게 훈련할 수 있나
  |  입력 : 2017-05-02 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자체적인 모의해킹 훈련보다는 전문성을 높이기 위한 민관군 통합 모의해킹 및 방어훈련에 참여할 수 있는 방법은 없을까요?

[보안뉴스 원병철 기자] 현재까지는 공공기관을 대상으로 을지훈련에서 공격 팀이 각 기관으로 모의해킹을 수행하고 있는 수준이며, 민간 기업까지는 모의해킹을 원활히 지원해 주는 제도는 없는 것 같습니다. 앞으로는 모의해킹 및 방어훈련이 활성화 될 것으로 예상됩니다.

ⓒ iclickart


다만, 한국인터넷진흥원(KISA)에서는 APT 및 DDoS 공격 등에 대한 대응 체계에 대해 ISP, 포털, 백신, 호스팅 사업자 등과 ‘민간 사이버 위기 대응 모의 훈련’을 진행했습니다. 이러한 모의 훈련에 많은 기업이 참여할 수 있는 방향으로 발전되었으면 좋을 것 같습니다.
[여동균 이글루시큐리티 보안관제 팀장(ydk0034@naver.com)]
 
궁금하신 사항이 정확이 파악은 안 되지만, 행정자치부 정부통합전산센터에서 사이버위협으로부터 중앙부처 정보시스템 등 전자정부 서비스를 안전하게 보호하기 위한 다단계 종합방어체계를 운영 중이며, 매년 10회 이상의 사이버 위기대응 모의훈련을 정기적으로 실시중이고 정부통합전산센터는 사이버 침해위협 분석 대응 전용 훈련장을 구축했습니다.
[한국산업기술보호협회 중소기업기술지킴센터]

보안 팀을 대상으로 모의해킹 방법을 학습할 수 있는 과정이나 툴이 있을까요?

한국인터넷진흥원의 사이버보안인재센터(academy.kisa.or.kr)를 참고하시길 바라며, 국가인적자원개발컨소시엄으로 협약하시는 경우에는 교육지원이 됩니다. 또한, 다양한 교육기관에서 관련된 교육이 많이 개설되어 있으므로 보안전문 교육기관을 찾아보시면 될 것 같습니다.
[김형구 현대백화점그룹 IT실 차장(tetisnmepis@naver.com)]
 
모의해킹을 학습 할 수 있는 방법은 컨퍼런스 참가 혹은 업무를 직접 수행 했던 전문가의 강의가 있습니다. 툴은 많은 툴이 있으며, 오픈 소스 툴 같은 경우는 인터넷에서 쉽게 구할 수 있습니다. 허나 보안을 전문으로 하는 기업에서는 기업 내에서 사용하는 전용 툴들이 있으며 지적 재산권으로 분류되어 사용하기가 쉽지 않습니다. 또한 전용 툴은 사용을 하더라도 기업 내에서 업무의 용도로 사용되고 있습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)