한국인터넷진흥원(KISA)이 '민간분야 사이버 위기대응 모의훈련'을 을지태극훈련 기간인 29~30일 이틀간 실시한다.
KISA는 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 모의훈련을 실시하고 있다.
이번 훈련에는 주요 통신사업자·백신사와 가상통화 취급업소 등 60개 민간 기업 총 2만5815명이 참여해 역대 모의훈련 중 최대 규모로 진행된다.
KISA는 참여 기업별 맞춤형 시나리오를 통한 지능형 지속공격(APT) 및 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지의 실전형 훈련 등을 수행한다.
지난해 '핵 더 키사(Hack the KISA)' 입상자 등 최정상 화이트해커를 투입해 민간 23개 웹사이트 대상 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.
KISA는 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위한 오프라인백업 점검 등도 함께 진행한다.
메일서버등록제(SPF, Sender Policy Framework)는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.
이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 제고 및 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다"며 "인터넷진흥원은 고도화되는 사이버 공격에 신속하게 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.