KISA, 아·태지역 사이버공격 대응 공동 모의훈련 실시

[정보통신신문=박광하기자]

한국인터넷진흥원(KISA, 원장 이원태)은 아·태침해사고대응팀협의회(APCERT)와 함께 최신 사이버 위협 현안에 대한 아·태지역 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련을 25일 실시했다고 밝혔다.

APCERT(Asia Pacific Computer Emergency Response Team)은 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중이다.

APCERT는 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시하고 있으며, 올해는 'Data Breach through Security Malpractice'를 주제로 KISA 포함 총 22개국 26개팀이 참가했다.

최근 기업에서 발생하는 사이버 침해사고 중 내부직원 부주의로 인한 보안 사고는 56%로, 이에 대한 처리 비용은 연간 660만달러에 달하는 것으로 알려졌다. 더욱이 지난 2년간 이런 유형의 보안사고가 꾸준히 증가하고 있다.

이에, APCERT는 업무 중 내부직원의 부주의로 공격자가 기업 내에 침투해 일부 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 각 국가의 CERT 역할과 정보 유출에 대한 대응 역량을 점검했다.

이원태 KISA 원장은 "랜섬웨어 감염 등 대상을 가리지 않는 사이버 위협에 따른 국가 차원의 신속한 대응을 위해서는 대비 태세를 훈련·점검하는 것이 중요하다"며 "글로벌 정보공유 등이 주요 과제로 떠오르는 만큼, KISA는 글로벌 유관기관과 보다 긴밀한 협력 관계를 유지하고 즉각적인 사이버 대응 공조 체계 구축에 최선을 다하겠다"고 말했다.