국가정보원이 17일부터 20일까지 열리는 을지연습기간에 사이버 위협 대응역량을 강화하기 위해 전국 199개 국가 및 공공기관을 대상으로 정보통신망 취약점 점검에 나섰다.
17일 복수의 정부 관계자에 따르면 국가정보원 국가사이버안전센터는 199개 국가 및 공공기관과 민간업체 3곳, 군 관련 기관 2곳 등 총 204개 기관과 업체를 대상으로 을지연습기간에 사이버전 대비 모의훈련을 실시한다. 사이버전 모의훈련에는 최근 청와대, 국회, 기업 등 온 나라를 떠들썩하게 했던 분산서비스거부(DDoS) 공격에 대한 대대적인 전산시스템 점검이 있을 예정이다.
훈련은 정보통신망과 홈페이지 취약점 점검, 그리고 DDoS 공격 대응체계 점검과 사이버상 유언비어 유포 시 대응체계 점검 등 4개 분야에 걸쳐 진행된다. 이 중 정보통신망 취약점 점검은 △해킹 취약 서비스 혹은 불필요한 원격접속 서비스 개방 여부 △백도어, 웜·바이러스 등 악성프로그램 감염 여부 △네트워크 장비 취약점 및 시스템관리자 취약 비밀번호 사용 여부 △신규 취약점에 대한 보안 패치 등 대응조치 여부 등을 다룬다.
DDoS 공격 대응체계는 10개 기관을 표본으로 설정, 점검하는데 △민·관·군 동시다발적인 공격에 따른 유기적 협조채널 가동 여부 △피공격 기관의 신속한 원인분석 및 대응조치 등 준비태세 △통신량 폭주에 따른 특정 시스템 마비 가능 여부 등을 중점 점검한다.
홈페이지 취약점 점검은 △웹시스템 자료 무단 열람 및 데이터베이스 자료 유출 가능 여부 △회원가입 시 실명인증을 우회, 위장 계정을 만들었을 때의 대책 △패러메틱 조작 등을 통한 사용자 인증 우회 및 타인계정으로 접속 △관리자 페이지 노출 등으로 인한 시스템관리자 권한 획득 여부 등이 대상이다.
방은주·장지영 기자, ejbang@etnews.co.kr
