[방송기술저널 백선하 기자] 과학기술정보통신부는 사이버 공격에 대응하기 위해 ‘2022년 과기정통부 사이버 위기대응 훈련계획’을 추진한다고 밝혔다.
과기정통부는 글로벌 기술패권 경쟁의 심화로 증가하고 있는 사이버 공격에 대응하기 위해 65개 소속‧산하기관을 대상으로 5월부터 11월까지 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다.
지난 3월에는 우크라이나 전쟁 등 글로벌 사이버 안보 환경의 변화로 사이버위기경보가 기존 관심에서 주의로 상향되기도 했다. 사이버위기경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분하고 있다.
과기정통부는 “최근의 사이버 공격 유형과 추세를 반영한 체계적인 훈련을 통해서 연구기관 등이 사이버 공격 발생 시 능동적으로 대응할 수 있도록 각급기관의 대응체계를 점검하고 개선할 계획”이라고 밝혔다.
이를 위해, 5가지 종류의 사이버 모의 훈련을 선정해 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분하여 실시할 계획이다.
5월에 실시될 도상훈련은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고한다.
5월부터 10월까지 진행되는 해킹메일 대응훈련은 65개 기관 전 직원(42,909명)을 대상으로 2차례의 모의해킹 메일을 발송해 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고한다.
또 디도스(DDoS) 대응훈련은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상으로, 모의 디도스(DDoS) 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고한다.
7월부터 11월까지 진행될 사이버 모의침투 대응훈련은 화이트해커를 활용해 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악하고 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진한다.
8월에는 연합훈련이 진행된다. 과기정통부는 3∼4개 기관을 선정해 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도한다.
아울러, 올해에는 글로벌 사이버안보환경 동향에 맞춘 전문적·체계적인 훈련을 위해 연구기관 및 민간 보안기업과의 협력체계 구축에도 힘쓸 것이다. 민간 보안기업은 공모를 통해서 최적의 기업을 선정하고, 연구기관(KISTI, KISA 등)과 훈련 추진체계를 구축함으로써 훈련의 실시부터 진단까지 훈련 전 과정을 보다 전문화할 예정이다.
이태희 과기정통부 기획조정실장은 “급변하는 사이버안보 환경에서 다수의 첨단 과학기술 및 개인정보를 보유하고 있는 소속․산하기관의 사이버공격 대응역량 제고가 긴요한 시점”이라며 “과기정통부는 각급기관과 협력해 사이버 공격 사전 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획”이라고 밝혔다.
