사이버 공격으로부터 첨단 과학기술 보호 역량 강화 |
- 과기정통부, 소속․산하기관(65개) 대상 사이버공격 모의 훈련(5종류) 실시 (5월∼11월)
- 연구기관 및 보안기업과의 협력체계 구축을 통한 전문 훈련 실시 |
□ 과학기술정보통신부 (장관 이종호, 이하 ‘과기정통부’)는 글로벌 기술패권 경쟁의 심화로 인한 사이버공격 증가 추세에 대응하기 위하여 ‘2022년 과기정통부 사이버 위기대응 훈련계획’을 수립하여 추진한다.
o 과기정통부 65개 소속․산하기관을 대상으로 5월부터 11월까지 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다.
□ 최근, 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 사이버위기경보가 상향(관심→주의, 3.21일)되는 등 출연(연) 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대하고 있다.
※ 사이버위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분
o 이에, 최근의 사이버 공격 유형과 추세를 반영한 체계적인 훈련을 통해서 연구기관 등이 사이버공격 발생 시 능동적으로 대응할 수 있도록 각급기관의 대응체계를 점검하고 개선할 계획이다.
□ 이를 위해, 5가지 종류의 사이버 모의 훈련을 선정하여 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분하여 실시할 계획이다.
o 도상훈련(5월)은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고한다.
o 해킹메일 대응훈련(5월~10월)은 65개 기관 전 직원(42,909명)을 대상으로 2차례의 모의해킹 메일을 발송하여 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고한다.
o 디도스(DDoS) 대응훈련(5월∼10월)은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상으로, 모의 디도스(DDoS) 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고한다.
o 사이버 모의침투 대응훈련(7월∼11월)은 화이트해커를 활용하여, 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악하여 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진한다.
o 연합훈련(8월)은 3∼4개 기관을 선정하여, 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도한다.
□ 아울러, 2022년도에는 글로벌 사이버안보환경 동향에 맞춘 전문적·체계적인 훈련을 위해 연구기관 및 민간 보안기업과의 협력체계 구축에도 힘쓸 것이다.
o 민간 보안기업은 공모를 통해서 최적의 기업을 선정하고, 연구기관(KISTI, KISA 등)과 훈련 추진체계를 구축함으로써 훈련의 실시부터 진단까지 훈련 전 과정을 보다 전문화할 예정이다.
o 이를 통해, 파악된 문제점들은 소속․산하기관에서 즉시 개선할 수 있도록 정보보호 정책평가, 정보보안 최고책임자 협의회 등을 활용하여 유도해 나갈 계획이다.
□ 과기정통부 이태희 기획조정실장은 “급변하는 사이버안보 환경에서 다수의 첨단 과학기술 및 개인정보를 보유하고 있는 소속․산하기관의 사이버공격 대응역량 제고가 긴요한 시점” 이라고 하면서
o “과기정통부는 각급기관과 협력하여 사이버 공격 사전 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획이다.” 라고 밝혔다.