Home > Security

해커가 사이버보안 취약점을 진단한다

  |  입력 : 2023-05-23 17:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
과기정통부, 화이트해커와 함께 소속·산하기관(65개)대상 사이버 모의침투 훈련 실시(5월~10월)

[보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 5월 30일부터 10월까지 화이트해커 등 외부 보안전문가와 함께 본부 및 소속·산하기관(65개)을 대상으로 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다.

[이미지=gettyimagesbank]


2021년부터 적극행정 차원에서 시작한 사이버 모의침투 훈련은 실제 사이버공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 소속·산하기관의 위기대응 능력을 강화한다.

최근, 지능화·고도화 되고 있는 사이버 공격에 대한 가장 효과적인 방어법은 공격자(해커)들이 사용하는 방식과 기술을 이용해 모의 공격을 수행해보는 것이라는 관점에서 추진하게 된 것이다.

2023년 사이버 모의침투 훈련은 글로벌 기술 패권경쟁의 격하에 따른 급증하는 사이버 공격에 선제적으로 대응하기 위해 화이트 해커를 활용한 훈련 대상 기관을 확대(47개→60개)하고, 외부 전문가를 활용하여 사이버 공격의 시작부터 대응까지 훈련 전반에 걸친 전문성을 한층 강화한다.

먼저 민간 보안전문가(화이트해커)는 훈련대상 기관의 정보시스템 취약점을 사전에 철저하게 분석한 뒤 직접 침투 시나리오를 마련하여 모의침투를 실시함으로써 기관의 사이버 보안수준과 취약점을 진단하고, 외부전문가는 전문적이고 객관적인 평가지표의 마련을 통한 훈련 실시 및 훈련결과에 따른 취약점 조치 및 컨설팅 제공으로 기관의 실질적인 사이버 공격 대응역량이 강화될 수 있도록 지원한다.

훈련을 통해 파악된 정보시스템의 취약점은 소속·산하기관이 자체계획을 수립하여 조치하도록 하고 과기정통부에서는 이를 점검함으로써 중장기적인 사이버 공격 대응역량을 제고할 계획이다.

또한, 올해는 특별히 기관 내부망을 대상으로 하는 모의 침투훈련을 시범적으로 실시하여 내부 시스템의 보안수준에 대해 진단하고 이를 통해 안팎으로 빈틈없는 사이버 보안강화를 추진한다.

2023년 모의침투 훈련을 위해 과기정통부에서는 사이버보안 연구기관, 민간 전문기업, 외부 보안전문가 등 17명이 참여한 유기적인 훈련 추진본부를 구축하고 이를 통해 전문적이고 체계적인 훈련을 진행할 예정으로 훈련의 성공적인 추진을 위해 5월 23일(화), 한국전자통신연구원에서 훈련 참여기관, 화이트해커, 외부 전문가 등 100여명이 참여한 훈련 착수보고회를 개최하고 본격적인 훈련에 돌입한다.

과기정통부 류광준 기획조정실장은 “이번 사이버 모의침투 대응훈련은 민간 전문기업 및 외부 보안전문가, 전문 연구기관간의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이버보안 대응 역량이 제고될 것으로 기대된다”면서, “과기정통부는 소속·산하기관의 사이버 위기대응 역량강화를 위해 각급기관과 협력하여 정보보안 대응역량이 제고될 수 있도록 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획이다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)