1차관, 주요 공공기관 사이버보안 대응태세 점검
- 산업부 주관, 산업‧무역‧에너지 분야 사이버공격 대응훈련 실시 -
주요 공공기관 사이버보안 대응태세 점검회의 개최 -
□ 산업통상자원부(장관 이창양, 이하 ‘산업부')는 ‘22.7.4.(월) 산업‧무역‧에너지 분야 주요 공공기관들과 합동으로 사이버공격 대응훈련을 실시함
ㅇ 장영진 1차관은 산업부 사이버안전센터에서 훈련 상황을 시찰하고, 해당 공공기관의 사이버보안 최고책임자들과 영상회의를 통해 사이버보안 대응태세를 점검함
< 산업부 산하 주요 공공기관 사이버보안 대응태세 점검 개요 >
① 사이버공격 대응훈련
• 일시/장소: 2022.7.4.(월) 09:00∼17:00 / 훈련기관 별 실시
• 참여기관: 산업부(사이버안전센터) 및 산업, 무역, 에너지 분야 13개 주요 공공기관
② 사이버보안 대응태세 점검회의
• 일시/장소: 2022.7.4.(월) 10:10∼10:50 / 기관별 영상회의실
• 참석자: 1차관, 정보보호담당관, 훈련참여 13개 공공기관 부기관장급
• 주요내용: 사이버보안 동향 공유 및 협력‧대응 방안
□ 최근 세계적으로 러시아-우크라이나 전쟁의 여파가 사이버영역까지 확대되고, 특정 대상을 목표로 한 랜섬웨어(Ransomware) 공격*과 소프트웨어 취약점**을 이용하여 불특정 다수를 공격하는 사례가 빈번해지는 등 사이버위협이 증대되고 있음
* 랜섬웨어 공격: 컴퓨터 내 파일을 암호화한 후 금전을 요구하는 형태로 ‘21. 5월 美 송유관 기업(콜로니얼 파이프라인)을 대상으로 송유관 제어설비를 마비시켜 6일간 美 동남부 휘발유 공급이 중단된 사례가 있음
** 제로데이 공격: 소프트웨어 취약점이 발견된 후 보안업데이트가 배포되기 전까지 해당 소프트웨어가 적용된 서버, PC 등을 집중적으로 공격하는 형태로 ‘21.12월 로그 관리용 소프트웨어인 Log4j의 취약점 공격이 대표 사례
ㅇ 이에 따라 올해 3월 21일 공공기관 사이버위기경보 단계가 관심에서 주의로 격상되었고, 산업부는 사이버안전 위기대응 매뉴얼에 따라 보안관제를 강화하고, 긴급대응반을 운영해 오고 있음
* 사이버위기경보 발령단계: 정상→관심→주의→경계→심각
□ 이번 훈련은 사이버공격에 대한 산업부 및 산하 주요 공공기관의 대응역량과 유기적인 협력체계를 점검하고자 실시함
ㅇ 산업‧무역‧에너지 분야를 대표하는 13개 주요 공공기관이 참여하여 최근 동향을 반영한 사이버 공격 및 사고 유형에 따라 가상상황을 설정하고 탐지, 전파, 조치(복구), 보고 등을 통해 대응하는 방식으로 실시간 훈련을 실시함
□ 또한 해당 기관들과의 점검회의를 통해 국내외 사이버위협 관련 최신 동향을 공유하고, 각 기관들의 사이버보안 대응 활동과 계획을 점검함
ㅇ 장영진 1차관은 “산업‧무역‧에너지는 국가경제의 근간으로 무역‧투자‧공급망 관련 중요정보와 핵심 산업기술, 국가기반시설인 전력시스템 등의 사이버보안이 중요함”을 강조하면서,
ㅇ “이를 소관하는 산업부와 산하 공공기관은 경제안보의 한 축을 담당한다는 사명감과 경각심을 가지고, 산업부 사이버안전센터를 중심으로 유기적 협력체계와 철저한 대응태세를 유지해야 한다”고 밝힘
