"화이트해커가 정부 기관 사이버보안 취약점 진단한다".. 사이버 모의침투 훈련

[파이낸셜뉴스] 과학기술정보통신부는 이달 30일부터 10월까지 화이트해커 등 외부 보안전문가와 함께 본부 및 소속·산하기관(65개)을 대상으로 사이버 모의침투 훈련을 실시한다고 23일 밝혔다. 사이보보안 대응역량 강화를 위해서다. 화이트해커는 해킹 등 범죄 가능성을 미리 발견해 이를 예방하는 보안 전문가를 말한다.

과기정통부는 사이버 모의침투 훈련을 2021년부터 적극 행정 차원에서 진행해 왔다. 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치하는 방식으로 진행한다.

2023년 사이버 모의침투 훈련은 글로벌 기술 패권경쟁 속에서 급증하는 사이버 공격에 선제적으로 대응하기 위해 훈련 대상 훈련 대상 기관을 기존 47개에서 60개로 확대했다. 또한 올해는 기관 내부망을 대상으로 하는 모의침투 훈련을 시범적으로 실시한다.

화이트해커는 훈련 대상 기관의 정보시스템 취약점을 사전에 철저하게 분석한 뒤 직접 침투 시나리오를 마련해 모의침투를 실시해 기간의 사이버 보안수준과 취약점을 진단한다.

외부전문가는 전문적이고 객관적인 평가지표 마련을 통한 훈련 실시 및 결과에 따른 취약점 조치 및 컨설팅을 제공한다.

훈련을 통해 파악된 정보시스템의 취약점은 소속·산하기관이 자체계획을 수립해 조치하도록 할 예정이다. 과기정통부는 이를 점검해 중장기적인 사이버 공격 대응 역량을 제고한다는 방침이다.

과기정통부는 올해 훈련을 위해 사이버보안 연구기관, 민간 전문기업, 외부 보안전문가 등 17명 관계자가 참여한 훈련 추진본부를 구축했다.

이를 통해 전문적이고 체계적인 훈련을 진행할 예정이다. 성공적인 추진을 위해 이날 착수보고회도 갖는다.

과기정통부 류광준 기획조정실장은 "이번 사이버 모의침투 대응훈련은 민간 전문기업 및 외부 보안전문가, 전문 연구기관의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이보안 대응 역량이 제고될 것으로 기대된다"며 "과기정통부는 소속·산하기관의 사이버 위기대응 역량 강화를 위해 각급 기관과 협력해 정보보안 대응역량이 제고될 수 있도록 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획"이라고 말했다.

jhyuk@fnnews.com 김준혁 기자