KISA, 아·태지역 국제 해킹 대응 모의훈련 실시

기업 대상 APT·크립토재킹 등 대비 훈련

제공=한국인터넷진흥원

[아시아경제 이민우 기자] 한국인터넷진흥원(KISA)가 기업 내부 해킹을 통한 악성코드 유포 사고에 대응하기 위해 국제 모의훈련을 진행했다.

KISA는 아·태침해사고대응팀협의회(APCERT)와 이 같은 국제 공동 모의훈련을 실시했다고 31일 밝혔다. APCERT 지난 2003년 창립한 아시아 태평양 지역 내의 국가의 침해사고대응팀 협의체다. 21개국 30개 팀이 참여하고 있다. KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여하고 있다. 지난 2005년부터 매년 주요 사이버보안 이슈를 선정하고 모의 훈련을 하고 있다.

이번 모의훈련은 지능형지속위협(APT) 공격과 크립토재킹(개인PC를 해킹해 가상통화 채굴용 좀비PC로 만드는 공격)이 결합된 신규 보안 위협’이 주제였다. 기업 내부에 1차적으로 침투해 직원들에게 피싱 메일을 배포한 후 크립토재킹형 악성코드 감염 사고 발생을 확인해 대응하는 방식으로 진행됐다.

김석환 KISA 원장은 "최근 세계적으로 공급망 공격을 비롯하여 기업의 서버에 해커가 접근하여 악용하는 사례가 빈번히 발생하고 있다"며 "KISA는 초연결사회에서 대두되는 사이버위협에 대응하기 위해 새로운 위협 기법을 꾸준히 분석하고 글로벌 유관기관과도 긴밀한 협력 체계를 구축하도록 지속적으로 노력할 것"이라고 말했다.

이민우 기자 letzwin@asiae.co.kr