KISA, 역대 최대 규모 사이버 위기대응 훈련 실시

[아이뉴스24 최은정 기자] 최근 사이버 공격이 다양해지고 고도화되면서 이에 대한 대비 차원의 대응훈련이 실시됐다.

29일 한국인터넷진흥원(KISA)은 지난 13일부터 서울청사에서 실시한 '2019 상반기 모의훈련'에 역대 최대 규모 기업이 참가했다고 밝혔다.

KISA는 참여희망 업체를 대상으로 매년 사이버 위기대응 훈련을 실시하고 있다. 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 기업이 신속하게 대응하고, KISA와 협조체계 등을 점검하는 일환이다.

이번 모의훈련에는 ISP(웹사이트 구축 및 웹호스팅 서비스 등 제공사), 백신사, 통신사, 가상통화 취급업소, 쇼핑몰 등 16개 분야의 60개 기업에서 2만5천815명이 참가했다. 지난해 상반기 38개 기업, 9천266명이 참가한 것을 감안하면 2배 넘게 증가한 규모. 이번에 새롭게 참가한 기업만 20곳에 달한다.

지난 13일부터 2주간 치러진 모의훈련은 ▲지능형지속공격(APT) ▲디도스 대응훈련 ▲모의 침투 등 총 세 가지 유형에서 기업의 선택에 따라 진행됐다. 이어 29일과 30일에는 사이버 공격에 대한 기업 대응결과를 취합, 분석하게 된다.

박진완 사이버침해대응본부 종합대응팀 팀장은 "올해는 기존과 다르게 APT모의공격에서 메일서버등록제(SPF) 여부도 추가 확인했다"며 "디도스 모의공격의 경우도 단순 암호 점검을 넘어 웹사이트 마비에서 복구까지 진행했다"고 설명했다.

SPF는 메일을 받은 사람 측이 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.

최근 사회적으로 이슈가 된 공격 시나리오를 모의훈련에 포함해 기업이 이에 대한 준비태세를 갖추도록 돕는다는 것.

또 KISA는 기업별 맞춤형 시나리오로 APT공격·대응훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지 실전형 훈련 등을 수행했다. 여기에 지난해 '핵 더 키사' 입상자 등 화이트해커를 투입, 민간 23개 웹사이트 대상 모의침투를 진행했다는 설명이다.

특히 디도스 모의훈련의 경우 공격 강도를 기업과 사전에 협의해 각 사별로 대응역량을 시험했다.

박 팀장은 "디도스 훈련은 불시에 이뤄지고, 희망 기업을 대상으로 홈페이지 허용 용량을 초과해 치러졌다"며 "통신 계열사 두 곳의 요청에 따라 초과 용량으로 모의공격해 일시적으로 홈페이지가 다운됐으나 곧바로 복구됐다"고 설명했다.

디도스 트래픽도 최대 20기가바이트(GB)를 지원, 일부 기업에 대해 시범적으로 진행됐다.

그는 "새로운 해킹이슈가 발견되면 다음에 있을 모의훈련에 추가적으로 진행할 예정"이라며 "기업별 훈련 결과는 내달 초 강평회 자리에서 공유한다" 덧붙였다.