털리기 전에 털어본다…과기정통부, 9월까지 모의 사이버훈련

과학기술정보통신부가 오는 9월까지 산하 공공기관·연구원·연구소를 대상으로 외부 보안전문가와 함께하는 사이버 모의침투훈련을 실시한다고 24일 밝혔다.

사이버 모의침투훈련은 화이트 해커가 실제 사이버공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련이다. 해커의 시각에서 정보시스템의 보안취약점을 찾고 대응책을 마련하는 게 목적이다. 과기정통부는 훈련을 마친 뒤 담당 화이트 해커가 기관·연구시설을 방문해 현장 컨설팅을 진행할 예정이라고 설명했다.

과기정통부는 "행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용해 내외부망의 접점으로부터 내부에 침투하거나, 주요 서버 관리자 권한을 탈취해 중요자료 유출을 시도하는 등 실전 같은 시나리오에 맞춰 민간 화이트 해커가 기관의 사이버공격 방어능력을 시험한다"고 밝혔다.

올해 훈련은 국내외 해킹대회에서 수상한 학생 화이트 해커도 참여해 사전 약속 없이 불시에 공방하는 '블라인드 모의침투훈련'도 병행한다. 과기정통부는 "연중 상시 진행하는 디도스(DDoS·분산서비스거부), 해킹메일 훈련 등과 함께 임직원의 보안의식을 높이고, 정보시스템의 기술적인 취약점을 제거해 기관의 정보보안 수준을 한층 끌어 올릴 것"이라고 밝혔다.

구혁채 과기정통부 기획조정실장은 "예고 없는 사이버공격의 특성과 이번 학생 화이트 해커의 블라인드 훈련 형태가 부합해 훈련효과에 기대가 크다"며 "과학기술 보호를 위해 지속적인 노력과 투자를 추진할 계획"이라고 말했다.