민간·학생 해커 도움받아 과기부 산하 기관 해킹 대응 능력 높인다 > IT/과학기사 | it/science

- 과기부 산하 기관·연구기관 대상 사이버 침투 훈련


[이데일리 강민구 기자] 과학기술정보통신부가 외부 보안 전문가와 오는 9월까지 계획된 과기정통부 산하 공공기관, 연구원·소 대상 사이버 모의 침투 훈련을 시작했다.

사진=과학기술정보통신부

사이버 모의침투 훈련은 해커가 실제 침투를 시도하는 공격방법과 유사한 시나리오로 공격하고 방어하는 훈련이다. 외부 해커의 시각에서 정보시스템의 보안 취약점을 찾고 대응책을 마련하는 것이 목적이다.

이번 훈련에서는 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용해 내·외부망의 접점으로부터 내부 시스템을 침투하거나, 주요 서버를 장악하고 관리자 권한을 탈취해 중요 자료 유출을 시도하는 실전 같은 시나리오에 맞춰 민간의 화이트 해커가 기관의 사이버 공격 방어 능력을 시험한다.


올해는 국내외 해킹 대회에서 수상한 학생 화이트 해커들도 참여해 ‘블라인드 모의 침투 훈련’도 한다. 블라인드 훈련은 사전 예고 없이 불시에 공격을 시도하는 실전성이 강한 훈련이다.

올해는 모의 침투 훈련 후 직접 침투를 진행한 화이트 해커들이 공공기관 현장에 가서 자신들이 발견한 취약점과 침투결과를 직접 설명하고 효과적으로 침투 경로를 없애기 위한 현장 컨설팅도 할 계획이다.

이번 훈련은 분산서비스거부DDoS 공격 대응훈련, 해킹메일 대응 훈련 등 연중 상시 진행되는 침해 대응 훈련과 함께 기관 임직원의 보안 의식을 높이고, 정보시스템의 기술적인 취약점을 없애 기관의 정보보안 수준을 높일 예정이다.

구혁채 과기정통부 기획조정실장은 “예고 없이 이뤄지는 사이버 공격의 특성과 이번 학생 화이트 해커의 블라인드 훈련 형태가 부합해 훈련 효과에 기대가 크다”며 “과기정통부는 소속·산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 노력하고, 투자를 해나가겠다”라고 말했다.

▶ 관련기사 ◀
☞ 1600만원에 사서 3200만원에 되파는 ‘이 가방…원가는 140만원
☞ [단독]조합 할일 끝난 입주아파트, 10년째 월급받는 조합장 서울만 20명
☞ 51사단서 또 군인 사망사건…부모 “울아들 억울해서 어떡해”
☞ 10대 제자 성폭행한 연기학원 대표는 유명 배우…누구?
☞ 쓰레기 산더미 쌓인 편의점... “中 관광객 다녀가” 한숨

[바이오 성공 투자 1%를 위한 길라잡이 팜이데일리]
[새로워진 이데일리 연재 시리즈 취향대로 PICK하기]
[뉴땡 Shorts 아직 못봤어? 뉴스가 땡길 때, 1분 순삭!]
[10대의 뉴스는 다르다. 하이스쿨 커뮤니티 하이니티]
[다양한 미국 주식정보! 꿀 떨어지는 이유TV에서 확인!]
[빅데이터 AI트레이딩 솔루션 매직차트]

＜ⓒ종합 경제정보 미디어 이데일리 - 무단전재 amp; 재배포 금지＞

강민구 science1@