[아이뉴스24 김혜경 기자] 클라우드 전환 가속화로 침해사고, 정보 유출 등 사이버 위협 우려가 고조되면서 정부가 침해사고 대응훈련을 실시한다.
한국인터넷진흥원(KISA‧원장 이원태)·과학기술정보통신부(장관 이종호)는 국내 11개 클라우드 사업자와 함께 오는 16일부터 다음달 30일까지 모의훈련을 실시한다고 발표했다.
모의훈련은 '마이터 어택(MITRE ATT&CK)' 프레임워크를 기반으로 실시된다. 미국 비영리단체 MITRE에서 해커그룹 APT33, 라자루스 등의 실제 공격 전술·기술·절차를 분석한 행동기반 침해 모델이다. 클라우드 환경에서 발생하는 데이터 유출, 랜섬웨어 분야를 중심으로 실시된다.
이번 훈련에서는 ▲침해사고 발생에 따른 보안솔루션, 시스템 로그 등의 탐지·방어에 대한 기술적 대응체계 ▲사고탐지 ▲초기대응 ▲침해사고 신고 ▲사고조사‧대응 ▲후속 조치의 관리적 대응체계를 점검한다. 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다.
최광희 KISA 디지털보안산업본부장은 "클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해사고 대응체계 개선 방안을 함께 모색함으로써 안전한 클라우드 이용 환경을 조성하겠다"고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기