KISA, 민간분야 사이버공격 대비 공동모의훈련 실시- 주요통신사업자·백신사·포털·쇼핑몰·SNS 등 38개 기업 참여

KISA, 민간분야 사이버공격 대비 공동모의훈련 실시- 주요통신사업자·백신사·포털·쇼핑몰·SNS 등 38개 기업 참여

 

담당자 종합대응팀 등록일2016-11-30

 

 

KISA, 민간분야 사이버공격 대비 공동모의훈련 실시
 - 주요통신사업자·백신사·포털·쇼핑몰·SNS 등 38개 기업 참여 -
 
  한국인터넷진흥원(원장 백기승)과 미래창조과학부는 11월 30일부터 12월 1일(2일간)까지 디도스 공격·해킹메일 유포 등 사이버공격에 대비한 ‘민간분야 사이버위기 대응 모의훈련’을 실시한다고 밝혔다.

  이번 훈련은 민간분야 보안을 담당하고 있는 주요통신사업자·백신사·보안관제, 사용자 접속이 많은 포털·웹하드·쇼핑몰·온라인커뮤니티, 방위산업체 등 총 38개 민간기업, 약 2,500여명이 참여한다.

  인터넷진흥원은 실제 APT공격* 및 디도스 공격 등 사이버 침해사고 발생시 위협탐지부터 사고조사까지 필요한 대응조치를 전과정에 걸쳐 모의훈련하며, 수사기관 공동대응을 위해 경찰청과 함께 피해업체에 출동하는 훈련도 병행한다.
  ※ APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 : 특정 대상을 겨냥해 명확한 목표를 두고 지능적, 지속적으로 은밀히 공격을 가하여 정보를 수집하고 유출하는 해킹기법

  특히, 랜섬웨어* 감염시 PC 화면을 잠그는 훈련용 랜섬웨어를 제작·배포하여 랜섬웨어의 경각심을 일깨우고 참여업체의 대응능력을 제고한다.
  ※ 랜섬웨어(Ransomware) : 몸값을 뜻하는 ransome과 제품을 뜻하는 ware의 합성어로 사용자 동의없이 컴퓨터에 저장된 사진, 문서 등 자료를 암호화해 열지 못하도록 만든 후 복구를 대가로 금전을 요구하는 악성코드

  또한, 모의훈련 참여 기업을 대상으로 정보통신망법(제48조의3)이 규정한 침해사고 신고의무를 안내하고, 참여기업이 침해사고 발생시 작성해야 하는 침해사고신고서 등 법적 준수사항도 안내한다.

  한국인터넷진흥원 황보성 침해대응단장은 “APT공격, 디도스 공격, 랜섬웨어 등 주요 침해사고를 대비한 대응훈련은 피해 최소화를 위해 중요하다”며, “PC, 스마트폰의 최신 백신 설치·업데이트, 의심스러운 메일을 열람하지 않는 등 이용자들의 보안 관리도 필요하다”고 협조를 당부했다.