사이버위기 대응 모의훈련 성과 평가해보니...

입력 : 2017-06-22 17:58

KISA, ‘상반기 민간분야 사이버위기대응 모의훈련’ 강평회
38개 기업, 약 9,850여 임직원 참여한 역대 최대 규모
백기승 원장 “위기상황에서 중요한 것은 익숙함”

[보안뉴스 원병철 기자] 날로 증가하는 각종 사이버 공격에 대비한 기업의 침해대응 훈련이 점차 실질적인 훈련으로 진화하고 있는 것으로 알려졌다. 한국인터넷진흥원은 매년 두 차례 진행하는 ‘상반기 민간분야 사이버위기대응 모의훈련’ 강평회를 22일 열었다. 이날 모의훈련에 참가한 38개 기업 보안담당자들이 한데 모여 모의훈련에 대한 의견을 나눴다.


백기승 KISA 원장은 인사말을 통해 올해 모의훈련은 참가기업과 임직원들의 참여가 늘어난 것은 물론 성과도 상당히 높았다고 자평했다. 다만 백 원장은 “워너크라이 사태로 취약점 패치와 평상시 대비에 대한 이야기가 많이 나오고 있어 이번 훈련에 신고와 치료까지 포함시켰는데, 신고가 생각보다 늦고 치료까지의 시간과 대응이 좀 부족한 것으로 나타났다”고 아쉬워했다.

“위기상황에서 중요한 것은 익숙함입니다. 잘하고 못하고를 떠나서 자연스럽게 몸에 배도록 훈련을 반복적으로 훈련하는 것이 중요합니다. 그러한 역량을 우리 보안전문가들이 갖췄으면 합니다.”


KISA 사이버침해대응본부 정민성 주임은 모의훈련 결과와 개선사항에 대해 발표했다. 정 주임은 5월 24일부터 25일까지 진행된 상반기 훈련은 역대 최대 규모로 치러졌다고 설명했다. 그에 따르면 38개 기업, 약 9,850여명의 임직원이 상반기 훈련에 참여했다. ISP/MSO, 포털, 백신, 보안관제, 게임, 금융, 방위산업체, 여행, 쇼핑몰, 웹하드, 웹호스팅, 면세점, O2O 서비스 등 다양한 민간기업이 훈련에 참가했다.

2017년 상반기 훈련에서는 최근 디도스 공격 동향을 반영한 대응 및 방어 훈련을 처음으로 실시했다. Randomizes DDoS Traffic at Random Time, 감염 IoT 기기 조치, 실제 홈페이지(7개사) 대상 디도스 공격 훈련 등을 실시했다.

또한, 산업군별로 각기 다른 대응 역할을 부여한 것도 올해 훈련의 특징이다. ISP 업체는 디도스 무력화와 C&C 차단, 백신 업체는 전용백신 개발 및 배포, 모의침투 참여업체는 취약점 조치 등 각각 특성에 따라 역할이 부여됐다.

또한, 워너크라이에 악용된 SMB 취약점 조치 훈련도 실시(69,000여명)됐으며, 악성코드 감염 신고뿐만 아니라, 치료 및 복구단계까지 실제 훈련에 포함됐다. 백신 업체의 경우 전용백신의 개발과 배포 역할을 부여해 실제 감염 PC의 조치여부도 점검했다. 물론 기존의 침해사고 피해업종 대상 주요 서비스(웹) 모의침투도 실시됐다.

정 주임연구원은 “2017년 훈련은 역대 최대 규모로 치러진 것은 물론 일부 기업은 디도스 공격을 랜덤하게 하거나 실제 홈페이지를 공격하는 등 실전을 방불케 하는 강도로 진행됐다”면서 “오늘 참석한 기업들의 의견을 바탕으로 하반기 훈련을 더욱 강화하도록 할 것”이라고 강조했다.

이어 우수사례로 꼽힌 NHN엔터테인먼트와 KB국민은행의 훈련 강평회가 이어졌다. NHN엔터테인먼트는 APT와 디도스 부문에 참가했으며, 내부 프로세스와 대응능력을 확인하는 차원에서 참가를 결정했다고 설명했다. 무엇보다 공격 트렌드에 기민하게 대응하기 위해 노력하고 있다는 것. 특히, 2016년 하반기 모의훈련을 거쳐 세운 목표인 사고 대응력을 강화했다는 점에서 성공적이었다고 자평했다.

KB국민은행은 매년 금융보안원과도 모의훈련을 하고 있는데, 시너지를 얻기 위해 이번 KISA 모의훈련에도 참가하게 됐다고 설명했다. 이번 훈련에서 감염됐던 직원이 뭔가 이상하다고 생각하면서도 그냥 넘어갔던 일이 있었는데, 이를 계기로 감염 후 초동 대처에 대한 직원 교육을 실시하겠다고 밝혔다.

한편, KISA는 상반기 민간분야 사이버위기대응 모의훈련 참가기업 중 △NHN엔터테인먼트 △KB국민은행 △하우리 등을 우수기업으로 선정하고 상패를 수여했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  [한 주를 관통하는 보안 소식] 2024년 ...

• 5

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...