국내 해커들이 과학기술정보통신부(이하 과기정통부) 유관 기관 사이버 침투를 계획하고 있다는데요. 어떻게 된 일일까요?

과기정통부는 23일 민간 보안 전문가인 화이트해커(착한 해커), 외부 전문가와 함께 본부 및 소속·산하 기관(65개)을 대상으로 사이버 보안 대응 역량 강화를 위한 사이버 모의 침투 훈련을 실시한다고 발표했습니다. 이 훈련은 5월 30일부터 10월까지 진행됩니다.

사이버 모의 침투 훈련은 2021년부터 시행되고 있는데요. 이것은 기업이나 기관의 네트워크와 시스템의 보안 취약점을 파악하고 수정하는 데 도움이 되는 시뮬레이션 훈련입니다. 국내 일부 금융 기관에서도 이 같은 방법으로 사이버 보안 역량 강화를 하고 있습니다.

화이트해커는 훈련을 위해 사이버 공격에서 사용될 수 있는 공격 방법과 기술을 연구한 후 실제와 유사한 계획을 세워 기관의 네트워크와 시스템에 침투합니다. 그리고 이 과정에서 발견한 취약점을 기관에 보고하고 보완 방법을 제안하는 것이죠.

갈수록 지능화·고도화되는 사이버 공격을 제대로 방어하기 위해서는 공격자인 해커들이 사용하는 방식과 기술을 실전처럼 겪어보는 것이 효과적이라는 관점에서 시작하게 되었다고 합니다. 올해는 기존에 47개였던 훈련 대상 기관이 확대되었다고 하네요.

화이트해커들이 진짜 공격처럼 모의 침투를 실시해 사이버 보안 수준과 취약점을 진단하면 외부 전문가가 전문적이고 객관적인 평가지표를 마련해 훈련 결과를 분석하고 취약점 조치 방법 및 상담·자문을 제공해 실질적으로 사이버 보안 대응 능력을 강화할 수 있게 됩니다.

특히 올해에는 기관 내부망을 공격하는 모의 훈련을 추가해 안팎으로 사이버 보안의 문제점을 파악할 수 있게 됩니다.

과기정통부 류광준 기획조정실장은 “이번 사이버 모의 침투 대응훈련은 민간 전문기업 및 외부 보안전문가, 전문 연구기관 간의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이버 보안 대응 역량이 제고될 것으로 기대된다.”라면서 “과기정통부는 소속·산하기관의 사이버 위기 대응 역량 강화를 위해 각급기관과 협력하여 정보보안 대응 역량이 제고될 수 있도록 체계적인 사이버 위기 대응 훈련을 지속적으로 추진해 나갈 계획이다.”라고 덧붙였습니다.