KISA, 민간 사이버 위기 대응 모의 훈련 실시
APT·디도스 공격 대응 위한 민·관 협력태세 점검

[보안뉴스 김태형] 한국인터넷진흥원(원장 백기승, KISA)은 29일 KISA 상황관제실에서 ‘민간 사이버 위기 대응 모의 훈련’을 실시했다. 이번 훈련은 사이버 공격 발생 시, 유관 기관간의 협력을 통해 조속한 침해사고 대응태세를 점검하기 위한 것으로 ISP, 포털, 백신, 게임, 호스팅 업체 등, 약 40여개 기업이 참여해 스피어피싱을 통한 APT 공격과 대규모 동시 다발적인 디도스 공격 대응 훈련으로 진행했다.


29일부터 30일까지 진행되는 이번 훈련에서 APT공격 대응훈련은 특정인을 대상으로 악성 이메일을 발송하고 악성코드 감염 및 정보탈취 시도 시, 대응 프로세스를 점검하는 것으로 진행됐다.

우선 훈련통제본부(KISA)에서는 훈련 참여기관을 대상으로 해킹 이메일을 발송해 정보탈취를 시도한다. 여기서 MS 워드문서를 이용하거나 매크로 기능을 악용해 악성코드를 유포한다. 이에 대해 훈련 참여 기관에서는 해킹 이메일을 탐지해 신고하고 전용백신 개발 등의 감염 PC조치 및 C&C를 차단하게 된다.

또한 디도스 대응훈련에서는 대규모의 동시 다발적인 디도스 공격을 탐지해 차단하는 훈련으로 진행된다. 공격은 최대 15G 규모로 SSDP, UDP, DNS Flooding 등 복합공격으로 시도 되며, 훈련 참여기관에서는 이러한 디도스 공격을 탐지·차단·조치하고 피해 현황 및 복구 결과를 통보하게 된다.


이러한 훈련을 통해 훈련 참여기관에서는 훈련 메시지에 적절한 대응을 하면서 조치 결과를 KISA에 통보하고 KISA는 이러한 훈련 결과를 분석해 문제점에 대한 개선방안을 마련하게 된다.

한편, KISA 관계자는 “이와 같은 주기적인 사이버 위기 대응 훈련을 통해 교류가 적은 민·관이 협력할 수 있는 기회를 마련할 뿐만 아니라 민간 분야 사이버 위기 대응 및 민·관 협력 태세를 점검하는 계기를 마련해서 실제 사이버 공격 발생 시, 조속하고 적절한 대응을 위한 협력 관계를 단단하게 다지는 것이 목적”이라고 말했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>