기업 보안전문가 대상 제2회 ‘APT 공격 시뮬레이션 대회’ 개최

기업 내 우수한 보안 인재 양성

강력한 기업 보안 전략 수립 위한 보안 전문가 대상 체험 이벤트

[보안뉴스 정규문] 시만텍코리아(대표 조원영, www.symantec.co.kr)는 오는 4월 30일 르네상스호텔 3층 다이아몬드 볼룸에서 기업 보안 전문가들을 대상으로 제2회 ‘APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 시뮬레이션 대회’를 개최한다.

최근 발생한 대규모 정보 유출 사고 및 지난해 주요 언론사와 금융기관의 전산망을 마비시킨 대규모APT 공격과 같이 사이버 보안 위협이 더욱 고도화되고 정교화됨에 따라 기업에서는 그 어느때보다 보안에 대한 인식 강화 및 위협에 대한 강력한 대응이 절실한 상황이다.

이에 시만텍은 실제적인 기업 보안 전략 수립에 도움을 주고자 한국인터넷진흥원, 한국정보기술연구원, 고려대학교정보보호 대학원 및 경찰청 사이버테러대응센터와 협력해 지난해에 이어 올해 두번째 APT 공격 시뮬레이션 대회를 개최하게 됐다는 설명이다.

화이트해커 양성을 위한 기존의 사이버 해킹 대회와 달리, 시만텍의 APT 공격 시뮬레이션 대회는 기업 내 보안 전문가들을 대상으로 사이버 공격자들의 새로운 APT 공격기법과 최신 기술을 직접 경험하고 그에 맞는 보안 전략 수립을 돕고자 기획됐다.

전 세계 30여개 도시에서 개최된 이 행사는 국내에서는 지난해 11월에 처음 진행되었으며, 총 30팀으로 이루어진 65명의 기업보안 담당자들이 시만텍이 제공한 공격 시나리오에 따라 치열하게 실력을 겨루었다.

대회 후 진행되었던 참여자 대상 설문 결과 약 90%의 응답자가 향후 기업 보안 전략 수립에 도움이 될 것으로 기대된다고 대답했고, 75%의 응답자가 향후 대회에도 참여하고 싶다는 의사를 밝혀 만족도가 매우 큰 것으로 조사됐다.

지난 행사와 동일하게 참가자들은 별도의 예선 없이 당일 4시간에 걸쳐 실제 상황에서 발생할 수 있는 APT 공격 시나리오에 맞춰 표적 기업에 정찰, 침투, 탐색, 수집, 유출 등 5단계를 통과하는 게임에 참여한다. 대회 종료 후 각 팀별로 획득한 점수에 따라1등 150만원, 2등과 3등에게는 각각 100만원과 50만원이 수여되며, 참가자 전원에게 소정의 기념품이 지급된다.

또 CISSP(Certified Information System Security), CISA(Certified Information Systems Auditor) 등 보안 관련 자격증 소지자에게는 4시간의 CPE(Continuing Professional Education) 크레딧을 제공한다.

대회 참가는 기업 보안전문가에 한하며, 2~3명 이내로 구성된 팀으로 참여할 수 있으며, 홈페이지(www.symevent.co.kr/edm/2014_0404_CRC_agree.html)를 통해 참여 신청이 가능하다. 개별 통보를 통해 등록 확정을 공지받은 참가자는 당일 반드시 개인 PC를 지참하고 정해진 시간까지 행사장에 도착해야 한다.

시만텍코리아 도영창 이사는 “표적공격의 양상이 점점 오랜 기간 잠복해 가장 큰 피해를 입힐 수 있는 시점을 기다려 공격을 감행하는 등 날로 교묘하고 대범해지고 있다. 오랜 기간 잠복 후 대규모 공격을 감행하는 등 날로 교묘하고 대범한 공격을 시도한다”고 했다.

그는 이어 “시만텍 APT 공격 시뮬레이션 대회는 이러한 최근 공격에 대한 실제 상황을 직접 경험할 수 있는 기회를 제공하여 기업의 보안 담당자들이 보다 강력한 보안 전략을 구축 하고 대응 방안을 마련하는 기회로 삼을 수 있을 것”이라고 말했다.

<행사 개요>

△ 행 사 명: 제2회 APT공격 시뮬레이션 대회

△ 일 시: 2014년 4월 30일 (수) 12:00~18:50

△ 장 소: 르네상스 서울 호텔 3층 다이아몬드 볼룸

시 간	내 용
11:30 ~ 12:00	등록
12:00 ~ 13:00	점심식사
13:00 ~ 13:30	새로운 보안 위협과 대응 전략
13:30 ~ 14:00	APT 공격 시뮬레이이션 대회 규정 안내
14:00 ~ 18:00	APT 공격 시뮬레이션 대회(4시간)
18:00 ~ 18:20	휴식
18:20 ~ 18:50	시상 및 폐회

[정규문 기자(kmj@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)