KISA, 인터넷 평화유지군 사이버 훈련 전개

아ㆍ태지역 14개국 참가, 다국적 공동대응

한국인터넷진흥원(이하 KISA)은 아시아 태평양 지역 국가들과 미공개 시나리오에 따른 피싱 및 디도스 공격에 공동으로 대응하는 다국적 훈련을 성공적으로 마쳤다고 29일 밝혔다.

한국을 비롯, 호주, 중국, 일본, 인도 등 14개국으로부터 16개 침해사고 대응팀이 참가, 모의로 마련한 피싱 사이트 및 악성코드에 대해 탐지, 분석 및 차단하는 일련의 국제적 대응을 함께 했다.

이번 사이버 모의 훈련은 각국 침해사고대응팀이 자국 내ㆍ외 유관기관과 공동대응 과정에서 중간 조정자 역할을 맡아 인터넷 기반 사이버 공격을 얼마나 잘 막아내고 피해를 최소화할 수 있는지 평가하기 위한 것이다.

그동안 아태침해사고대응센터협의체(APCERT Asia Pacific Computer Emergency Response Team)는 인터넷 침해사고 대응역량 강화를 위해 매년 국제공동대응훈련을 실시해왔다.

지난 2004년 한중일 공동대응 훈련을 시작으로, 2005년부터는 공동대응 국가수를 늘려 APCERT 차원 훈련으로 확대됐다.

이번 훈련 주제는 ‘금전적 이익 목적의 사이버 공격에 대응하라(Fighting Cyber Crimes with Financial Incentive

s)’로, 긴박감과 상황 대응 능력을 높이기 위해 공격 시나리오는 비공개로 열렸다.

훈련 시나리오는 온라인 뱅킹, 온라인 쇼핑 및 주식거래 등 온라인 전자거래사이트를 사이버 범죄 희생양으로 삼아, 피싱사이트 개설, 봇넷 악성코드 전파 등 방식으로 인터넷 일반 이용자 개인정보를 탈취한 후 이를 악용하는 방식으로 구성됐다.

또 봇넷 악성코드에 의해 수없이 감염된 좀비 PC들이 전세계 주요 금융망을 대상으로 DDoS 공격을 가한다는 내용도 포함시켰다.

다국적 훈련에 참여하는 과정에서, KISA는 주요 ISP 사업자들과 협력, 인터넷 사용자들이 봇넷을 조종하는 서버에 접속할 수 없도록 모의 차단하는 임무를 차질없이 수행했다.

KISA 김희정 원장은 “이번 사이버 훈련은 인터넷 평화유지군과 같은 사이버 상 국제 공동 대응 훈련으로, 7.7 DDoS 대응 때와 같이 국제 공조로 사이버 공격을 차단하는 데 목적이 있다”며 “초기에 우리나라가 한중일 훈련으로 국제 공조를 선도했던 것처럼, 앞으로 우리가 국제 사이버 대응 분야에서 리딩 역할을 해 나가겠다”고 말했다.

한편 APCERT는 아시아 태평양 지역 침해사고대응팀(CSIRT)에 의해 침해사고 국제공동대응 및 정보공유 등 국제협력 강화를 목적으로 2003년에 발족, 현재 16개국 23개 침해사고 대응팀이 가입돼 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소