국정원 중심의 금융보안원·국방부·한국전력공사 등 민·관·군 11개 기관, 80여명 참여
금보원 RED IRIS 소속 직원, 공격자 관점으로 취약점 찾아 선제적 대응
국내외 유수 대회에서 우승한 전문가, 공격 경로 및 방식 등 분석해 사이버 공격 방어
[보안뉴스 김경애 기자] 금융보안원(원장 김철웅)은 지난 22일부터 26일까지 사이버공격 ‘락드쉴즈 2024’에 3년 연속 참여했다.
▲‘락드쉴즈 2024’에 참여한 단체사진[사진=금융보안원]
락드쉴즈(Locked Shields)는 북대서양 조약기구(NATO) 사이버방위센터(CCDCOE) 주관으로 회원국간 사이버 위기대응 협력체계 강화를 위해 2010년부터 매년 개최하고 있는 국제 사이버공격·방어 훈련이다. 우리나라는 2021년부터 참가하고 있으며, 올해에는 회원국의 사이버보안 전문가 3,000여명 이상이 40개국 18개 팀으로 구성되어 아일랜드와 연합팀이 되어 훈련을 진행했다.
우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부·한국전력공사 등 민·관·군 11개 기관, 80여 명이 훈련에 참여했다.
금융보안원은 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발·참가하는 등 민간 기관으로는 최대 인원이 훈련에 투입했다.
이와 관련 금융보안원은 “공세적 방어 전략에 방점을 두어 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 공격자 관점으로 취약점을 찾아 선제적으로 대응했다”며 “디지털 포렌식 챌린지 등 국내외 유수 대회에서 우승을 차지한 전문가들이 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해 주도적으로 방어했다”고 밝혔다.
또한 공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응하고 침해지표 등을 활용해 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다는 것.
특히, 올해는 금융보안원 직원들이 주도적으로 참여한 디지털 포렌식 분야에서 우수한 성과를 거두는 한편, 미디어전략 훈련 부문에서는 위기 시 사회적 혼란을 최소화할 수 있는 커뮤니케이션 전략을 수립·실행해 최상위 성과를 거두는 등 정책적 부문에도 기여했다는 게 금융보안원의 설명이다.
미디어 대응 전문가 백다은 책임은 “AI발전으로 인해 가짜뉴스, 딥페이크 등이 사회적 문제로 부각되고 있는 상황에서 기술적 대응만큼이나 언론 대응 등 전략적인 대응체계도 갖추어져야 함을 느꼈다”고 참여 소회를 밝혔다.
[김경애 기자(boan3@boannews.com)]
금보원 RED IRIS 소속 직원, 공격자 관점으로 취약점 찾아 선제적 대응
국내외 유수 대회에서 우승한 전문가, 공격 경로 및 방식 등 분석해 사이버 공격 방어
[보안뉴스 김경애 기자] 금융보안원(원장 김철웅)은 지난 22일부터 26일까지 사이버공격 ‘락드쉴즈 2024’에 3년 연속 참여했다.
▲‘락드쉴즈 2024’에 참여한 단체사진[사진=금융보안원]
락드쉴즈(Locked Shields)는 북대서양 조약기구(NATO) 사이버방위센터(CCDCOE) 주관으로 회원국간 사이버 위기대응 협력체계 강화를 위해 2010년부터 매년 개최하고 있는 국제 사이버공격·방어 훈련이다. 우리나라는 2021년부터 참가하고 있으며, 올해에는 회원국의 사이버보안 전문가 3,000여명 이상이 40개국 18개 팀으로 구성되어 아일랜드와 연합팀이 되어 훈련을 진행했다.
우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부·한국전력공사 등 민·관·군 11개 기관, 80여 명이 훈련에 참여했다.
금융보안원은 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발·참가하는 등 민간 기관으로는 최대 인원이 훈련에 투입했다.
이와 관련 금융보안원은 “공세적 방어 전략에 방점을 두어 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 공격자 관점으로 취약점을 찾아 선제적으로 대응했다”며 “디지털 포렌식 챌린지 등 국내외 유수 대회에서 우승을 차지한 전문가들이 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해 주도적으로 방어했다”고 밝혔다.
또한 공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응하고 침해지표 등을 활용해 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다는 것.
특히, 올해는 금융보안원 직원들이 주도적으로 참여한 디지털 포렌식 분야에서 우수한 성과를 거두는 한편, 미디어전략 훈련 부문에서는 위기 시 사회적 혼란을 최소화할 수 있는 커뮤니케이션 전략을 수립·실행해 최상위 성과를 거두는 등 정책적 부문에도 기여했다는 게 금융보안원의 설명이다.
미디어 대응 전문가 백다은 책임은 “AI발전으로 인해 가짜뉴스, 딥페이크 등이 사회적 문제로 부각되고 있는 상황에서 기술적 대응만큼이나 언론 대응 등 전략적인 대응체계도 갖추어져야 함을 느꼈다”고 참여 소회를 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
