민방위훈련처럼 당연시 되어야 할 '사이버 위기대응 훈련' 실시

29일 한국인터넷진흥원은 30일까지 이틀간 '민간분야 사이버 위기대응 모의훈련'을 실시한다고 29일 밝혔다. KISA는 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 매년 2차례 모의훈련을 실시한다.

KISA는 이날 서울청사 5층 종합상황실에서 기자간담회를 열어 을지태극훈련 기간 진행되는 이번 훈련에는 주요 통신사업자·백신사와 가상통화 취급업소 등 60개 민간 기업, 2만5천815명이 참여한다고 설명했다.

작년 상반기 9천266명(38개사)보다 참여인원이 2.8배에 달해 역대 모의훈련 중 최대 규모다. 참가 업체 중에는 업비트와 빗썸 등 가상화폐거래소가 13곳으로 가장 많다. SK텔레콤, KT, SK브로드밴드 등 통신업체 10곳과 금융·의료기관 4곳, 포털·백신업체 5곳, 제조업체 8곳, 소프트웨어(SW) 기업 6곳 등도 참여했다.

이번 훈련에서는 참여 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지 실전형 훈련 등을 수행한다. 또 지난해 '핵 더 키사' 입상자 등 최정상 화이트해커 8명을 투입해 23개 웹사이트를 대상으로 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.

아울러 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고 랜섬웨어 공격 대비를 위한 오프라인 백업 점검 등도 함께 진행한다. 디도스 공격과 해킹 메일 발송 등은 2주일 전에 이뤄졌으며 이번 훈련 기간 KISA와 기업 간 소통을 통해 기업의 대응 현황을 점검한다.