과기정통부, 소속·산하기관 대상 민간전문가(화이트 해커)를 활용한 사이버 모의 침투훈련 실시 |
- 민간기업, 전문 연구기관과 함께 전문적·체계적 훈련 실시(9월∼11월)로 사이버공격 대응역량 강화 - |
□ 과학기술정보통신부 (장관 이종호, 이하 ‘과기정통부’)는 최근 전 세계적인 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량제고를 위해 ‘2022년 과기정통부 사이버 모의침투 대응훈련’을 실시한다.
○ 과기정통부는 본부 및 소속․산하기관 등 총 66개 기관을 대상으로 9월부터 11월까지 민간 전문가(화이트해커)를 활용한 사이버 모의침투를 실시하고, 이를 통해 기관들의 사이버 보안수준을 진단하고 취약점을 개선할 계획이다.
□ 2022년 훈련은 2021년도에 비해 훈련 대상기관을 확대(25개→66개)하고, 훈련 전문성을 한층 강화함으로써 훈련 효과를 극대화할 계획이다.
○ 우선, 전문적이고 체계적인 훈련 추진을 위해 사이버보안 연구기관(한국과학기술정보연구원. 한국인터넷진흥원)과 민간 보안전문기업이 참여한 훈련 추진체계를 구축하여 훈련을 실시하며,
○ 민간 보안전문가(화이트해커)는 훈련대상 기관의 정보시스템 취약점을 사전에 철저하게 분석하고 직접 침투 시나리오를 마련하여 모의침투를 실시함으로써 사이버 보안수준을 진단한다.
○ ‘사이버안전센터’ 및 ‘소속·산하기관’은 상호 협력하여 사이버 보안관제를 집중 수행하고, 이상 징후 발견 시 사전에 마련한 대응 지침에 따라 조치하는 등 사이버 모의공격에 대응하는 역할을 수행한다.
○ 또한, 훈련을 통해서 파악된 정보시스템 취약점은 소속·산하기관이 자체계획을 수립하여 조치하도록 하고 과기정통부에서는 이를 점검함으로써 중장기적인 사이버 공격 대응역량을 제고할 계획이다.
□ 과기정통부 류광준 기획조정실장은 “이번 민간보안전문가(화이트해커)를 활용한 사이버 모의침투 대응훈련은 민간 보안 전문기업ㆍ전문 연구기관 간의 협력에 더욱 의의가 있으며, 이를 통해 체계적인 사이버공격 대응역량이 제고될 것으로 기대된다.” 라고 말하고,
○ 더불어, “과기정통부는 소속·산하기관의 사이버 위기대응 역량강화를 위해 각급기관과 협력하여 정보보호 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획이다”라고 밝혔다.
