KISA, 2022 아·태지역 사이버공격 대응 공동 모의훈련 실시

정보 유출에 따른 침해사고 대응 역량 점검, 22개국 26개 팀 참가

[보안뉴스 원병철 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 아·태침해사고대응팀협의회(APCERT)와 함께 최신 사이버 위협 현안에 대한 아·태지역 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련을 8월 25일(목) 실시했다고 밝혔다. APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중이다.

APCERT는 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시하고 있으며, 올해는 ‘Data Breach through Security Malpractice’를 주제로 KISA 포함 총 22개국 26개 팀이 참가했다.

최근 기업에서 발생하는 사이버 침해사고 중 내부직원 부주의로 인한 보안 사고는 56%로, 이에 대한 처리 비용은 연간 660만 달러에 달한다. 더욱이 지난 2년간 이러한 보안사고가 꾸준히 증가하고 상황이다. 이에, APCERT는 업무 중 내부직원의 부주의로 공격자가 기업 내에 침투해 일부 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 각 국가의 침해사고대응팀(CERT) 역할과 정보 유출에 대한 대응 역량을 점검했다.

KISA 이원태 원장은 “랜섬웨어 감염 등 대상을 가리지 않는 사이버 위협에 따른 국가 차원의 신속한 대응을 위해서는 대비 태세를 훈련·점검하는 것이 중요하다”며, “글로벌 정보공유 등이 주요 과제로 떠오르는 만큼, KISA는 글로벌 유관기관과 보다 긴밀한 협력 관계를 유지하고 즉각적인 사이버 대응 공조 체계 구축에 최선을 다하겠다”고 말했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)