실전 같은 훈련 프로그램과 숙달된 교관, 수행기관·기업 현장 투입
6월 말까지 ‘사이버보안지원 TF팀’ 한시적 운영... DDoS 취약점 점검

[보안뉴스 양원모 기자] IT보안 솔루션 전문기업 지란지교에스앤씨(대표 남권우)가 6월 말까지 사이버침해대응 상담 및 기술지원을 위한 ‘사이버보안지원 TF팀’을 한시적으로 운영한다.

지란지교에스앤씨는 을지 태극연습 및 정보보안 컴플라이언스 이슈로 인한 DDoS(디도스) 공격 모의훈련 솔루션 ‘넷스피어’ 이용 문의가 급증함에 따라 ‘넷스피어’를 통한 DDoS 방어 취약점 점검과 더불어 ‘시스템 취약점 특별 점검 서비스’를 무료로 제공할 예정이라고 21일 밝혔다.

‘넷스피어’(NetSpear)’는 지란지교에스앤씨가 개발한 DDoS 공격 모의훈련 솔루션으로, 사이버테러에 대비하기 위한 기관·기업별 전산망 해킹 대응 연습에 활용된다. 실전 같은 훈련 프로그램과 숙달된 훈련 교관(내부 모의 훈련 전문가)이 수행기관에 제공되는 게 특징이다.

넷스피어를 이용하면 기관 및 고객사 네트워크 구간에 대규모 가상 머신(봇넷)을 이용한 DDoS 공격과 리얼 트래픽을 유발시켜 모의 DDoS 공격을 수행함으로써 실전 같은 상황별 훈련이 가능해진다. 또 훈련 수행 기관에서 공격 유형, 규모, 시간 등을 직접 설정함으로써 다양한 시나리오별 DDoS 공격을 통해 방어체계를 빠짐없이 점검해 볼 수 있다.

지란지교에스앤씨에 따르면 최근 △개인정보의 안전성 확보조치 기준 △정보통신망 이용촉진 및 정보보호 등에 관한 법률 △ISMS-P인증기준 세부점검항목 △국정원 규정 등 다양한 컴플라이언스 준수 의무를 가진 기관과 기업들로부터 넷스피어 문의가 늘고 있다.

지란지교에스앤씨 넷스피어 운용팀은 전국의 기관 및 기업을 대상으로 지금까지 400회 이상의 DDoS 모의 훈련 노하우를 쌓았다. 다양한 고객사 환경에 맞춘 포괄적 모의 훈련 환경을 제공하며 훈련결과 보고서를 통해 고객의 사이버 위협 방어 체계를 향상 시켜 왔다고 평가된다.

지란지교에스앤씨 남권우 대표는 “사이버테러 위협으로 소중한 내부 자산과 인프라를 지킬 수 있는 방법은 사전 대비”라며 “소 잃고 외양간 고치는 것 보다는 외양간이 어떻게 공격당하는지를 미리 체험하고 취약점을 파악해 위험 가능성을 제거해 나가는 것이 가장 중요하다“고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>