세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사이버위기 대응 모의훈련 성과 평가해보니...
  |  입력 : 2017-06-22 17:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, ‘상반기 민간분야 사이버위기대응 모의훈련’ 강평회
38개 기업, 약 9,850여 임직원 참여한 역대 최대 규모
백기승 원장 “위기상황에서 중요한 것은 익숙함”


[보안뉴스 원병철 기자] 날로 증가하는 각종 사이버 공격에 대비한 기업의 침해대응 훈련이 점차 실질적인 훈련으로 진화하고 있는 것으로 알려졌다. 한국인터넷진흥원은 매년 두 차례 진행하는 ‘상반기 민간분야 사이버위기대응 모의훈련’ 강평회를 22일 열었다. 이날 모의훈련에 참가한 38개 기업 보안담당자들이 한데 모여 모의훈련에 대한 의견을 나눴다.

▲ 인사말을 하고 있는 KISA 백기승 원장[사진=보안뉴스]


백기승 KISA 원장은 인사말을 통해 올해 모의훈련은 참가기업과 임직원들의 참여가 늘어난 것은 물론 성과도 상당히 높았다고 자평했다. 다만 백 원장은 “워너크라이 사태로 취약점 패치와 평상시 대비에 대한 이야기가 많이 나오고 있어 이번 훈련에 신고와 치료까지 포함시켰는데, 신고가 생각보다 늦고 치료까지의 시간과 대응이 좀 부족한 것으로 나타났다”고 아쉬워했다.

“위기상황에서 중요한 것은 익숙함입니다. 잘하고 못하고를 떠나서 자연스럽게 몸에 배도록 훈련을 반복적으로 훈련하는 것이 중요합니다. 그러한 역량을 우리 보안전문가들이 갖췄으면 합니다.”

▲ 2017 상반기 민간분야 사이버위기대응 모의훈련 강평회 모습[사진=보안뉴스]


KISA 사이버침해대응본부 정민성 주임은 모의훈련 결과와 개선사항에 대해 발표했다. 정 주임은 5월 24일부터 25일까지 진행된 상반기 훈련은 역대 최대 규모로 치러졌다고 설명했다. 그에 따르면 38개 기업, 약 9,850여명의 임직원이 상반기 훈련에 참여했다. ISP/MSO, 포털, 백신, 보안관제, 게임, 금융, 방위산업체, 여행, 쇼핑몰, 웹하드, 웹호스팅, 면세점, O2O 서비스 등 다양한 민간기업이 훈련에 참가했다.

2017년 상반기 훈련에서는 최근 디도스 공격 동향을 반영한 대응 및 방어 훈련을 처음으로 실시했다. Randomizes DDoS Traffic at Random Time, 감염 IoT 기기 조치, 실제 홈페이지(7개사) 대상 디도스 공격 훈련 등을 실시했다.

또한, 산업군별로 각기 다른 대응 역할을 부여한 것도 올해 훈련의 특징이다. ISP 업체는 디도스 무력화와 C&C 차단, 백신 업체는 전용백신 개발 및 배포, 모의침투 참여업체는 취약점 조치 등 각각 특성에 따라 역할이 부여됐다.

또한, 워너크라이에 악용된 SMB 취약점 조치 훈련도 실시(69,000여명)됐으며, 악성코드 감염 신고뿐만 아니라, 치료 및 복구단계까지 실제 훈련에 포함됐다. 백신 업체의 경우 전용백신의 개발과 배포 역할을 부여해 실제 감염 PC의 조치여부도 점검했다. 물론 기존의 침해사고 피해업종 대상 주요 서비스(웹) 모의침투도 실시됐다.

정 주임연구원은 “2017년 훈련은 역대 최대 규모로 치러진 것은 물론 일부 기업은 디도스 공격을 랜덤하게 하거나 실제 홈페이지를 공격하는 등 실전을 방불케 하는 강도로 진행됐다”면서 “오늘 참석한 기업들의 의견을 바탕으로 하반기 훈련을 더욱 강화하도록 할 것”이라고 강조했다.

이어 우수사례로 꼽힌 NHN엔터테인먼트와 KB국민은행의 훈련 강평회가 이어졌다. NHN엔터테인먼트는 APT와 디도스 부문에 참가했으며, 내부 프로세스와 대응능력을 확인하는 차원에서 참가를 결정했다고 설명했다. 무엇보다 공격 트렌드에 기민하게 대응하기 위해 노력하고 있다는 것. 특히, 2016년 하반기 모의훈련을 거쳐 세운 목표인 사고 대응력을 강화했다는 점에서 성공적이었다고 자평했다.

KB국민은행은 매년 금융보안원과도 모의훈련을 하고 있는데, 시너지를 얻기 위해 이번 KISA 모의훈련에도 참가하게 됐다고 설명했다. 이번 훈련에서 감염됐던 직원이 뭔가 이상하다고 생각하면서도 그냥 넘어갔던 일이 있었는데, 이를 계기로 감염 후 초동 대처에 대한 직원 교육을 실시하겠다고 밝혔다.

한편, KISA는 상반기 민간분야 사이버위기대응 모의훈련 참가기업 중 △NHN엔터테인먼트 △KB국민은행 △하우리 등을 우수기업으로 선정하고 상패를 수여했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)