Home > 전체기사
능동적 방어의 선택 ‘모의해킹’, 어떻게 훈련할 수 있나
  |  입력 : 2017-05-02 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자체적인 모의해킹 훈련보다는 전문성을 높이기 위한 민관군 통합 모의해킹 및 방어훈련에 참여할 수 있는 방법은 없을까요?

[보안뉴스 원병철 기자] 현재까지는 공공기관을 대상으로 을지훈련에서 공격 팀이 각 기관으로 모의해킹을 수행하고 있는 수준이며, 민간 기업까지는 모의해킹을 원활히 지원해 주는 제도는 없는 것 같습니다. 앞으로는 모의해킹 및 방어훈련이 활성화 될 것으로 예상됩니다.

ⓒ iclickart


다만, 한국인터넷진흥원(KISA)에서는 APT 및 DDoS 공격 등에 대한 대응 체계에 대해 ISP, 포털, 백신, 호스팅 사업자 등과 ‘민간 사이버 위기 대응 모의 훈련’을 진행했습니다. 이러한 모의 훈련에 많은 기업이 참여할 수 있는 방향으로 발전되었으면 좋을 것 같습니다.
[여동균 이글루시큐리티 보안관제 팀장(ydk0034@naver.com)]
 
궁금하신 사항이 정확이 파악은 안 되지만, 행정자치부 정부통합전산센터에서 사이버위협으로부터 중앙부처 정보시스템 등 전자정부 서비스를 안전하게 보호하기 위한 다단계 종합방어체계를 운영 중이며, 매년 10회 이상의 사이버 위기대응 모의훈련을 정기적으로 실시중이고 정부통합전산센터는 사이버 침해위협 분석 대응 전용 훈련장을 구축했습니다.
[한국산업기술보호협회 중소기업기술지킴센터]

보안 팀을 대상으로 모의해킹 방법을 학습할 수 있는 과정이나 툴이 있을까요?

한국인터넷진흥원의 사이버보안인재센터(academy.kisa.or.kr)를 참고하시길 바라며, 국가인적자원개발컨소시엄으로 협약하시는 경우에는 교육지원이 됩니다. 또한, 다양한 교육기관에서 관련된 교육이 많이 개설되어 있으므로 보안전문 교육기관을 찾아보시면 될 것 같습니다.
[김형구 현대백화점그룹 IT실 차장(tetisnmepis@naver.com)]
 
모의해킹을 학습 할 수 있는 방법은 컨퍼런스 참가 혹은 업무를 직접 수행 했던 전문가의 강의가 있습니다. 툴은 많은 툴이 있으며, 오픈 소스 툴 같은 경우는 인터넷에서 쉽게 구할 수 있습니다. 허나 보안을 전문으로 하는 기업에서는 기업 내에서 사용하는 전용 툴들이 있으며 지적 재산권으로 분류되어 사용하기가 쉽지 않습니다. 또한 전용 툴은 사용을 하더라도 기업 내에서 업무의 용도로 사용되고 있습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)