한국인터넷진흥원(KISA)이 아시아·태평양침해사고대응팀협의회(APCERT)와 함께 국제 공동 모의훈련에 참여했다.
APCERT는 '디지털 공급망 취약점 대응'을 주제로 올해 모의훈련을 실시했다. 소프트웨어 공급망 공격이 세계적으로 꾸준히 발생하고 있어서다. SW 공급망 공격 위험성을 알린 솔라윈즈 사태를 비롯해 정보기술(IT) 관리 솔루션 업체 카세야, VoIP 솔루션 기업 3CX 등이 대표적이다.
이번 모의훈련을 통해 위협행위자가 SW 공급망의 취약점을 파고들어 정보를 유출하고 이를 빌미로 기업을 협박하는 상황에서 국가 CERT 역할과 대응 역량을 점검했다.
최광희 KISA 사이버침해대응본부장은 “공급망은 한 번 공격자에게 침투 당하면 대규모 피해가 발생한다”면서 “이번 모의훈련 참여를 기반으로 공급망 공격 사고 발생에 대한 역량을 강화하고 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다”고 말했다.
조재학 기자 2jh@etnews.com
