KISA, 민간분야 사이버위기 대응 공동 모의훈련

[성지은기자] 한국인터넷진흥원(KISA)과 미래창조과학부는 30일부터 내달 1일까지 사이버공격에 대비한 '민간분야 사이버위기 대응 공동모의훈련'을 실시한다.

KISA는 실제 지능형지속위협(APT) 공격, 디도스(DDoS) 공격 등 사이버 침해사고 발생 시 위협탐지부터 사고조사까지 필요한 대응조치를 전과정에 걸쳐 모의훈련한다. 수사기관 공동대응을 위해 경찰청과 함께 피해업체에 출동하는 훈련도 병행한다.

랜섬웨어 감염 시 PC 화면을 잠그는 훈련용 랜섬웨어를 제작 배포해 랜섬웨어의 경각심을 일깨우는 등 참여업체의 대응능력을 제고하는 훈련도 실시한다.

KISA는 모의훈련 참여 기업을 대상으로 정보통신망법(제48조의3)이 규정한 침해사고 신고의무를 안내하고, 참여 기업이 침해사고 발생 시 작성해야 하는 침해사고신고서 등 법적 준수사항도 안내한다.

이번 훈련에는 총 38개 민간기업, 약 2천500여명이 참여할 계획이다. 민간 분야 보안을 담당하고 있는 주요 통신사업자, 백신사, 보안관제사가 참여하고, 사용자 접속이 많은 포털, 웹하드, 쇼핑몰, 온라인 커뮤니티, 방위산업체 등이 함께 한다.

황보성 KISA 침해대응단장은 "APT 공격, 디도스 공격, 랜섬웨어 등 주요 침해사고를 대비한 대응훈련은 피해를 최소화하기 위해 중요하다"면서 "이용자들도 PC와 스마트폰에 최신 백신을 설치하고 업데이트하며 의심스러운 메일을 열람하지 않는 등 보안 관리에 노력을 기울여야 한다"고 당부했다.