• 페이스북
  • 트위터
  • 유튜브

KISA, 클라우드 환경서 침해사고 대응 모의훈련 실시

등록 2022.08.10 12:00:00

  • 이메일 보내기
  • 프린터
  • PDF

국내 클라우드 사업자 11곳 대상

랜섬웨어 등 주요 위협 분야 집중훈련

KISA "국내 클라우드 서비스 안전한 이용 환경 조성할 것"

KISA, 클라우드 환경서 침해사고 대응 모의훈련 실시




[서울=뉴시스]송종호 기자 = 한국인터넷진흥원(KISA)는 과학기술정보통신부와 클라우드 서비스의 안전한 이용 환경 조성을 위해 모의훈련을 실시한다고 10일 밝혔다.

이번 모의훈련에는 국내 11개 클라우드 사업자가 참여한다. 훈련 기간은 오는 16일부터 내달 30일까지 약 2달 간이다.

코로나19로 인한 클라우드 전환의 가속화로 클라우드를 도입하거나 활용하는 기업이 증가함에 따라, 클라우드 서비스 대상으로 침해사고·정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다.

KISA는 국내 클라우드 사업자의 침해사고 대응체계 강화를 위해 침해사고 위협모델을 이용한 표준 프레임워크(MITRE ATT&CK)를 기반으로 모의훈련을 수행한다. 특히 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다.

ATT&CK는 미국 비영리단체인 MITRE에서 해커그룹인 APT33, 라자루스 등의 실제 공격 전술·기술·절차를 분석한 행동기반 침해 모델이다.

이번 모의훈련에서는 ▲침해사고 발생에 따른 보안 솔루션(방화벽·웹방화·백신 등), 시스템 로그 등의 탐지·방어에 대한 기술적 대응체계 ▲사고탐지 ▲초기대응 ▲침해사고 신고 ▲사고조사 및 대응 ▲후속조치의 관리적 대응체계를 점검한다. 이후 훈련 결과에 따라 참여기업별 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다.

최광희 KISA 디지털보안산업본부장은 “이번 모의훈련을 통해 클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해사고 대응체계 개선 방안을 함께 모색할 것”이라며 “국내 클라우드 서비스의 안전한 이용 환경 조성에 앞장설 것”이라고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사