한국인터넷진흥원(KISA·원장 백기승)과 미래창조과학부는 3일부터 이틀간 디도스 공격·해킹메일 유포 등 사이버공격에 대비한 `민간분야 사이버위기 대응 모의훈련`을 실시한다.
훈련에는 민간분야 보안을 담당하는 주요 통신사업자·백신사·보안관제업체와 사용자 접속이 많은 포털·웹하드·쇼핑몰·온라인커뮤니티, 방위산업체 등 총 38개 민간기업 2500여명이 참여한다.
지능형지속위협(APT)과 디도스 공격 등 사이버 침해사고 발생 시 위협탐지부터 사고조사까지 필요한 대응조치를 전 과정에 걸쳐 모의훈련한다. 수사기관 공동대응을 위해 경찰청과 함께 피해업체에 출동하는 훈련도 병행한다.
감염 시 PC 화면을 잠그는 훈련용 랜섬웨어도 제작·배포한다. 랜섬웨어 경각심을 일깨우고 참여업체 대응능력을 제고하기 위해서다. 모의훈련 참여기업을 대상으로 정보통신망법(제48조의3)이 규정한 침해사고 신고의무와 참여기업이 침해사고 발생 시 작성해야 하는 침해사고신고서 등 법적 준수사항도 안내한다.
황보성 KISA 침해대응단장은 “APT공격, 디도스 공격, 랜섬웨어 등 주요 침해사고 대응훈련은 피해 최소화를 위해 중요하다”면서 “PC, 스마트폰에 최신 백신 설치와 업데이트를 유지하고 의심스러운 메일을 열람하지 않는 등 이용자 스스로 보안 관리도 필요하다”고 협조를 당부했다.
박정은기자 jepark@etnews.com
