UPDATED. 2022-09-30 20:00 (금)
화이트해커가 3개월간 과기정통부 허점 노린다
화이트해커가 3개월간 과기정통부 허점 노린다
  • 박광하 기자
  • 승인 2022.09.04 18:41
  • 댓글 0
이 기사를 공유합니다

본부, 소속·산하기관 66곳 대상
사이버 모의 침투훈련 실시

민간기업, 전문 연구기관 참여
전문적·체계적 훈련 전개
과기정통부 청사 일부. [사진=과기정통부]
과기정통부 청사 일부. [사진=과기정통부]

[정보통신신문=박광하기자]

화이트해커가 정부기관 시스템을 대상으로 3개월간 해킹을 시도한다. 화이트해커는 모의 해킹이나 다른 취약점 점검 등의 기법으로 정보통신기술(ICT) 기반 시스템에 대해 해킹을 시도하며 해킹에 대한 대응전략을 구상한다. 악의적인 목적으로 시스템에 침투해 제어권한을 탈취, 데이터를 삭제하거나 서비스 오작동 등을 일으키는 블랙해커(크래커)와 대비되는 명칭이다.

과학기술정보통신부(장관 이종호)는 최근 전 세계적인 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량제고를 위해 '2022년 과기정통부 사이버 모의침투 대응훈련'을 실시한다고 최근 밝혔다.

과기정통부는 본부 및 소속·산하기관 등 총 66개 기관을 대상으로 9월부터 11월까지 민간 전문가(화이트해커)를 활용한 사이버 모의침투를 실시하고, 이를 통해 기관들의 사이버 보안수준을 진단하고 취약점을 개선할 계획이다.

2022년 훈련은 2021년도에 비해 훈련 대상기관을 25곳에서 66곳으로 확대하고, 훈련 전문성을 한층 강화함으로써 훈련 효과를 극대화할 계획이다.

우선, 전문적이고 체계적인 훈련 추진을 위해 한국과학기술정보연구원(KISTI), 한국인터넷진흥원(KISA) 등 사이버보안 연구기관과 민간 보안전문기업이 참여한 훈련 추진체계를 구축해 훈련을 실시한다.

민간 보안전문가인 화이트해커는 훈련대상 기관의 정보시스템 취약점을 사전에 철저하게 분석하고 직접 침투 시나리오를 마련해 모의침투를 실시함으로써 사이버 보안수준을 진단한다.

'사이버안전센터' 및 '소속·산하기관'은 상호 협력해 사이버 보안관제를 집중 수행하고, 이상 징후 발견 시 사전에 마련한 대응 매뉴얼에 따라 조치하는 등 사이버 모의공격에 대응하는 역할을 수행한다.

또한, 훈련을 통해서 파악된 정보시스템 취약점은 소속·산하기관이 자체계획을 수립해 조치하도록 하고 과기정통부에서는 이를 점검함으로써 중장기적인 사이버 공격 대응역량을 제고할 계획이다.

류광준 과기정통부 기획조정실장은 "이번 화이트해커를 활용한 사이버 모의침투 대응훈련은 민간 보안 전문기업·전문 연구기관 간의 협력에 더욱 의의가 있으며, 이를 통해 체계적인 사이버공격 대응역량이 제고될 것으로 기대된다"며 "과기정통부는 소속·산하기관의 사이버 위기대응 역량강화를 위해 각급기관과 협력해 정보보호 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획"이라고 밝혔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-09-30
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트