협력사 해킹해 주요 기업 정보 탈취 사건 대응 위한 모의훈련
[데이터넷] 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 하반기 ‘민간분야 사이버 위기대응 모의훈련’을 27일 실시했다.
최근 협력사를 해킹해 주요 기업의 정보를 탈취하는 사건이 증가하며, 사고 발생 시 파급효과가 큰 에너지 분야의 사이버 위협 대응 능력 강화를 위한 민·관 협력 필요성이 대두되고 있다.
이에 KISA는 한국전력, 한전KDN, 남동발전 등 에너지 기업과 협력사, KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사와 함께 이번 훈련을 추진했다.
KISA는 참여 기업들과 ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 다양한 실전형 훈련을 진행했다.
KISA는 이번 훈련에서 전국적·동시다발적 침해사고 발생을 가정해 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검했다.
KISA는 내달 12일 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유할 예정이며, 적극적으로 참여한 우수 기업에 대해 표창 수여도 진행할 계획이다.
김석환 KISA 원장은 “에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속적으로 확대할 것”이라며 “지역 중소기업에도 보안 사각지대가 없도록 KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다”고 말했다.
