KISA, 민간 사이버위기 대응 모의훈련 우수사례 공유

[이데일리 정병묵 기자] 한국인터넷진흥원(KISA)은 날로 지능화되는 사이버 공격에 대한 민간분야 사이버 위협 예방 및 대응체계를 점검하기 위해 지난 5월 실시한 ‘민간분야 사이버위기 대응 모의훈련’ 결과 및 우수사례를 공유하는 강평회를 22일 개최했다.

이번 강평회에서는 △지능형 지속 위협(APT)훈련용 이메일 배포를 통한 악성코드 대응 △SMB 보안취약점 패치여부 확인 △디도스 공격 대응 △화이트햇 해커를 통한 웹사이트 모의해킹 등 모의훈련 참여기업*이 실제 침해사고 시 탐지ㆍ신고ㆍ분석 및 조치 등 대응하는 전 과정을 점검하고 개선사항을 논의했다.

또한, 훈련과정 중 침해사고에 대한 악성사이트 차단, 전용백신 개발, 취약점 조치 등 신속하게 대응한 금융사, 게임사, 통신사의 대응 우수사례를 공유하고 모의훈련 우수기업에 대한 시상도 함께 진행했다.

한국인터넷진흥원 백기승 원장은 “워너크라이 · 에레버스 등 랜섬웨어와 같은 사이버공격이 지속적으로 증가하기 때문에 침해사고 예방 및 대응체계를 점검하는 것이 필요하다”며, “다양한 산업군과 함께 모의훈련 실시는 물론, 사이버공유시스템(C-TAS) 참여기관, 사이버 위협 인텔리전스 네트워크 등과 정보 공유 및 협력을 확대할 예정”이라고 밝혔다.