‘디지털 공급망 취약점 대응’ 주제로 디지털 공급망 취약점 대응 역량 점검 등 진행

[보안뉴스 김영명 기자] 한국인터넷진흥원(원장 이원태, KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제공동 모의훈련에 참여했다고 밝혔다.


아·태침해사고대응팀협의회(Asia Pacific Computer Emergency Response Team, APCERT)는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여하고 있다.

전 세계에서 공급망 공격은 2020년 12월 소프트웨어 공급망의 공격 위험성을 알린 미국 솔라윈즈(SolarWinds) 사태를 포함해 IT 관리 솔루션 업체 카세야(Kaseya), VoIP 솔루션 기업 3CX 등 지속해서 발생하고 있다. 이에 대응하기 위해 APCERT는 올해 모의훈련을 ‘디지털 공급망 취약점 대응(Digital Supply Chain Redemption)’을 주제로 시행했다. APCERT는 이번 훈련을 통해 위협행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검했다.

KISA 최광희 사이버침해대응본부장은 “공급망은 한 번 공격자에게 침투당하면 대규모 피해가 발생한다”며, “이번 모의훈련 참여를 기반으로 공급망 공격 사고 발생에 대한 역량을 강화하고 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>