Home > 전체기사

KISA, 국내 클라우드 사업자와 침해사고 대응 모의훈련 실시

  |  입력 : 2020-11-15 16:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안인증 받은 국내 8개 클라우드 사업자 모의훈련에 참여
국제 해킹조직 전술 및 기술 분석한 공격 모델로 실전형 훈련 진행


[보안뉴스 이상우 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부(장관 최기영)와 국내 클라우드 보안인증 사업자의 사이버 침해사고 대응 능력을 강화하기 위해 11월 16일부터 6일간 모의훈련을 실시한다. 최근 코로나19로 비대면 문화가 일상화되면서 클라우드를 도입하거나 활용하는 기업이 급격히 증가하고 있다. 이와 함께 클라우드의 취약점을 노린 해킹, 정보 유출 등 사이버 위협에 대한 우려도 커지는 상황이다.

[로고=한국인터넷진흥원]


KISA는 클라우드 사업자의 침해사고 대응 능력을 제고하고자 클라우드 환경에서 위험도가 높고 지속적으로 발생하는 데이터 유출, 계정 탈취 분야 등에 대한 집중 모의훈련을 실시한다. 이번 모의훈련은 보안인증을 받은 8개 클라우드 사업자가 참여한 가운데, 기존과 다른 방식으로 운영한다. 침해사고 위협모델을 이용한 표준 프레임워크인 ‘마이터 어택(MITRE ATT&CK)’을 기반으로 실전형 훈련을 통해 침해사고 대응 역량을 점검하고, 결과에 따라 맞춤형 컨설팅도 지원할 예정이다. 마이터 어택은 미국 비영리 단체인 MITRE에서 해킹조직 라자루스, APT37 등의 공격 전술, 기술, 절차를 분석한 행동기반 침해 모델이다.

KISA 이석래 정보보호산업본부장은 “최근 급격하게 전환되는 비대면 사회에서는 무엇보다 클라우드 보안성 강화 등을 통한 디지털 신뢰(Digital Trust)를 구축하는 것이 중요하다”며, “KISA는 이번 모의훈련 결과 등을 바탕으로 클라우드 기업에게 필요한 맞춤형 모의훈련을 운영하는 등 앞으로 정보보안 의식 강화 및 정보보호 수준 제고를 위한 노력을 이어가겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협