웹애플리케이션 취약점 사이버테러 대응훈련 실시

　을지훈련 기간에 정보통신부와 산하기관, 국내 주요 ISP와 포털 등을 대상으로 최근 극성을 부리고 있는 웹 애플리케이션 취약점을 이용한 해킹 등에 대비한 사이버테러 대응 훈련이 실시된다.

　국정원 국가사이버안전센터(NCSC)는 내달 을지훈련 기간에 정통부와 한국소프트웨어진흥원, 한국정보보호진흥원, 한국전산원 등 정통부 산하기관의 홈페이지에 대해 대대적으로 취약점 점검을 실시한다.

　특히 이번 훈련 기간에는 기존 네트워크의 취약성 점검은 물론이고 최근 중국 해커들의 웹애플리케이션 취약점을 이용한 웹사이트 해킹 후 악성코드를 유포하는 신종 해킹 방법에의 대응능력을 점검한다.

　민간 부분에서는 한국정보보호진흥원(KISA·원장 이홍섭)이 같은 기간 40여개 민간 기업을 대상으로 사이버테러 대응 훈련을 실시한다. 인터넷서비스제공업체(ISP)를 비롯해 유명 포털사이트와 금융기관, 항공사, 언론 등이 대상이며 각 기관의 자발적인 참여로 이뤄진다. KISA는 이달 말까지 훈련 대상 기업을 선정하고 을지훈련을 실시할 예정이다.

　KISA 관계자는 “올해 들어 중국에서 유명 웹사이트 해킹을 통한 악성코드 유포 등 새로운 해킹 기법이 극성을 부리며 피해 규모도 증가하고 있다”며 “이번 훈련을 통해 국가 기관과 주요 인터넷 기업에 대한 정보 보호를 강화하게 될 것”이라고 말했다.

　김인순기자@전자신문, insoon@