아태 14국 공동 DDoS 대응 사이버 훈련
상태바
아태 14국 공동 DDoS 대응 사이버 훈련
  • 오현식 기자
  • 승인 2010.01.29 18:03
  • 댓글 0
이 기사를 공유합니다

한국인터넷진흥원(KISA)은 아시아 태평양 지역 국가들과 피싱, DDoS 공격에 공동으로 대응하는 다국적 훈련을 진행, 성공적으로 마쳤다고 밝혔다. 이번 사이버 훈련은 미공개 시나리오에 따라 실시됐다.

공동훈련은 2004년 한중일 공동대응 훈련 이후 2005년부터 참여국가를 늘려 아시아 태평양 지역 침해사고대응팀(CSIRT)의 협의체인 아태침해사고대응센터협의체(APCERT) 차원에서 진행되고 있는 국제공조훈련이다. 각 국의 침해사고대응팀이 자국 내외 유관기관과의 공동대응 과정에서 중간 조정자 역할을 맡아 인터넷 기반의 사이버 공격을 방어하고, 피해를 최소화하는 훈련을 하는 것이 목적이다.

이번 훈련 주제는 ‘금전적 이익 목적의 사이버 공격 대응(Fighting Cyber Crimes with Financial Incentives)’을 주제로 진행됐다. 온라인 뱅킹, 온라인 쇼핑 및 주식거래 등 온라인 전자거래사이트 등을 대상으로 피싱사이트 개설, 봇넷 악성코드 전파 등의 방식으로 인터넷 일반 이용자의 개인정보를 탈취한 후 이를 악용해 금전적 이득을 취하는 공격에 대한 신속한 대응이 훈련의 내용. 또 이번 훈련에서는 봇넷 악성코드에 의해 수없이 감염된 좀비 PC들이 전세계 주요 금융망을 대상으로 분산서비스거부(DDoS) 공격을 가한다는 내용도 포함됐다.

이번 훈련은 우리나라를 비롯한 호주, 브루나이, 중국, 대만, 홍콩, 인도, 인도네시아, 일본, 말레이시아, 싱가포르, 스리랑카, 태국, 베트남 등 14개국에서 16개 침해사고대응팀이 참가했으며, 훈련을 위해 모의로 마련한 피싱사이트 및 악성코드에 대해 탐지, 분석 및 차단하는 일련의 국제적 대응을 함께 했다. KISA는 주요 ISP 사업자들과 협력하여, 인터넷 사용자들이 봇넷을 조종하는 서버에 접속할 수 없도록 모의 차단을 진행했다.

KISA 김희정 원장은 “이번 사이버 훈련은 인터넷 평화유지군과 같은 사이버 상의 국제 공동 대응 훈련으로서, 77 DDoS 대응 때와 같이 ; 국제 공조로 사이버 공격을 차단하는 데 목적이 있다”며, “초기에 우리나라가 한중일 훈련으로 국제 공조를 선도했던 것처럼, 앞으로도 우리가 국제 사이버 대응 분야에서 리딩 역할을 해 나가겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.