행정자치부 정부통합전산센터(센터장 김우한)는 전문화·지능화되는 사이버 공격 방어를 위해 최신 기술을 활용해 사이버공격을 분석할 수 있는 전용 훈련장 구축을 완료하고 모의훈련에 활용할 계획이라고 22일 밝혔다.
정부통합전산센터는 사이버위협으로부터 중앙부처 정보시스템 등 전자정부 서비스를 안전하게 보호하기 위한 다단계 종합방어체계를 운영 중이며, 매년 10회 이상의 사이버 위기대응 모의훈련을 정기적으로 실시하고 있다.
그러나 별도의 독립적인 모의훈련 환경이 구축되지 않아 훈련 시 마다 훈련 환경 구축에 많은 시간이 소요된다는 문제가 있었다. 또한 최신 기술을 이용한 신변종 공격을 분석하는 데에 한계도 지적됐다. 이에 정부통합전산센터는 사이버 침해위협 분석·대응 전용 훈련장 구축을 추진하게 됐다.
훈련장은 공격서버, 사이버공격 모의훈련 전용 트래픽 분석 시스템과 피해서버 등으로 구성되며, 다양한 피해서버 환경 구성을 위해 가상화 기술을 활용한 윈도우, 리눅스 등의 운영체제와 훈련용 홈페이지 환경으로 구축했다.
홈페이지 취약점을 이용한 웹해킹, 분산 서비스 거부 등 잘 알려진 공격분석에서 벗어나, 인터넷 기반 정보통신자원 통합·공유(클라우드) 환경의 취약점을 이용한 공격, 암호화된 서비스 거부 공격 등 다양한 신종 사이버 공격을 집중적으로 분석·대응할 계획이다.
김우한 행정자치부 정부통합전산센터장은 “금번 사업을 통해 구축된 훈련장에서 실전 수준의 모의훈련을 강도 높게 실시하여 침해사고 대응 능력을 더욱 강화해 나갈 계획”이라며 “센터의 국가 클라우드센터 전환에 대비해 클라우드 환경에 맞는 정보보안 체계 구축 및 인적 역량 강화를 지속함으로써 안전한 전자정부 서비스를 제공할 것으로 기대된다”고 말했다.
