한국인터넷진흥원(KISA)이 ‘민간분야 사이버 위기대응 모의훈련’을 을지태극훈련 기간인 5월 29일과 30일 이틀간 실시한다고 29일 밝혔다.

KISA는 해킹메일 유포·디도스 공격·웹변조 같은 사이버 공격 발생 시 신속하게 대응하고, 협조할 수 있는 체계를 점검하고자 모의훈련을 실시하고 있다. 이번 훈련에는 주요 통신사업자와 백신회사, 가상통화 취급업소 같은 60개 민간 기업에서 2만 5815명이 참여해 역대 모의훈련 중 최대 규모로 진행한다.

KISA는 참여 기업별 맞춤형 시나리오를 통한 APT공격과 대응 훈련, 대규모 디도스 공격 전송 뒤 사이버대피소 입주를 통한 복구까지 실전형 훈련 등을 수행한다. 그리고 지난해 ‘핵 더 키사’ 입상자를 포함한 최정상 화이트해커를 투입해 민간 23개 웹사이트 대상 모의침투를 진행하고, 위협이 되는 취약점을 발견 즉시 조치할 계획이다.

또 KISA는 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업에 메일보안기술(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위한 오프라인백업 점검도 함께 진행한다. 메일서버등록제(SPF, Sender Policy Framework)는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.

KISA 이재일 사이버침해대응본부장은 “사이버 위기에 대한 인식 제고와 대응 능력을 향상시키는데, 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다”며, “KISA는 고도화하는 사이버 공격에 신속하게 대응할 수 있는 체계를 갖추도록 최선을 다하겠다”고 말했다.

박응서 테크엠 기자 gopoong@techm.kr