8월 12일부터 22일까지 2주간 진행...통신사, 플랫폼사 등 118개 기업, 2만 6,628명 참여
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 2024년 을지연습을 맞아 민간분야 보안체계를 점검하기 위해 국내 기업 등을 대상으로 실시하는 사이버 위기대응 모의훈련과 대국민 보안수칙 캠페인을 8월 12일부터 2주간 진행한다고 밝혔다.
▲보안 전문가가 알려주는 ‘5가지 보안 수칙’ 포스터[포스터=과기정통부]
을지연습이란 안보 태세를 강화하고 비상 상황에서 국민의 생명과 재산을 보호하는 국가방위의 핵심이다. 올해 2024 을지연습은 8월 19일부터 22일까지 나흘간 개최되며, 중앙부처, 지방자치단체, 공공기관, 중점관리대상업체 등이 참여하게 된다.
과기정통부와 KISA는 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하며, 개인의 사이버보안 의식을 제고하기 위해 5가지 보안 수칙을 홍보할 예정이다.
이번 모의훈련은 주요 통신사, 플랫폼 기업 등 118개 기업 및 2만 6,628명의 임직원이 참여 의사를 밝혔다. 각 기업은 △해킹메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △주요 취약점 공격에 대한 탐지·대응능력 점검 내용으로 훈련을 진행하며, 결과에 따라 취약점 조치·대응 가이드를 제공할 예정이다.
보안 전문가가 알려주는 5가지 보안 수칙은 △‘비밀번호’, 복잡하면 오히려 좋아! △아는 사람이 보낸 ‘미끼문자’? 첨부파일, URL 등 실행 자제 △아무나 볼 수 없게, ‘비밀로 지키는 보안’ △한 달에 단 하루! 반드시 ‘업데이트’ 메뉴 확인 △중요한 건 꺾이지 않는 ‘실시간 감지’ 등이다.
‘비밀번호’에서는 비밀번호에 해당 사이트 영문 주소 활용 또는 가운데 쉼표(,)를 넣고 이중 인증을 설정하는 것이 좋다. ‘미끼문자’에 대응하기 위해서는 의심될 때마다 ‘스미싱 확인 서비스’를 이용하고 사고가 발생했을 때는 118로 신고해야 한다. ‘비밀로 지키는 보안’은 사용하지 않는 PC 공유 폴더는 제거하고 중요한 자료는 백업 및 암호를 설정하는 것이 필요하다. ‘업데이트’는 정품 운영체제 및 소프트웨어를 사용하고 정기·비정기적으로 업데이트를 시행해야 한다. ‘실시간 감지’는 사용 중인 백신 프로그램에 실시간 감지와 함께 자동 업데이트를 설정해야 한다. 이에 대한 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.
특히 최근에는 특정인, 특정 조직의 PC에 악성코드를 감염시키기 위해 악성 URL 또는 악성 파일이 첨부된 메일을 신뢰할 만한 사용자가 보낸 것처럼 위장한 피싱 공격인 스피어 피싱이 확산하고 있어 더욱 주의가 필요하다.
과기정통부 관계자는 “최근 스피어 피싱, 관리가 소홀한 홈페이지 정보유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격들이 빈번히 발생하고 있다”고 설명했다. 이어 “이번 을지연습을 계기로 삼아 사이버 보안 체계를 점검하고, 기업과 국민이 사이버 보안 수칙을 잘 준수하고 대응 역량을 강화할 수 있도록 적극적으로 지원하겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>