KISA, 사이버 위기대응 모의훈련 무료 지원...해킹 메일, 디도스 공격, 취약점 탐지 대응 등
연 2회 정기훈련 ‘사이버 위기 대응 모의훈련’, 상시훈련 ‘사이버 시큐리티 훈련 플랫폼’ 이용
[보안뉴스 박은주 기자] 리비히의 최소량의 법칙에 비추어 보면, 회사의 보안 수준은 가장 취약한 부분에 의해 결정된다. 아무리 강력한 보안체계를 갖추고 있더라도 한 가지가 취약하다면, 전체 보안이 취약성 만큼이나 약해질 수 있다.
[이미지=gettyimagesbank]
이렇듯 가장 취약한 부분을 노린 사이버 공격이 갈수록 증가하고 있다. KISA가 발표한 2024년 상반기 사이버 위협 동향에 따르면 지난 3년(21~23년)간 △침해사고 신고 건수 2배 증가 △서버해킹 신고 현황 3배 증가 △디도스 공격 신고 현황도 3배 증가한 것으로 나타났다. 이에 실제 해킹 방법과 동일한 방식으로 훈련해 자사의 취약성을 파악하고, 사이버 위기대응 역량을 키울 수 있는 훈련으로 ‘모의해킹’이 제시된다.
다만, 영세한 기업일수록 정보보호 관련 조직 및 인력 부족으로 자체 모의훈련 수행에 한계를 지니고 있다. 2023년 정보보호실태조사에 따르면 기업 중 정보보호 전담조직을 보유한 기업은 5.4%이며 담당 인력은 평균 0.8명으로 보안 인력이 매우 부족한 실정이다.
▲사이버 위기대응 모의훈련 서비스를 통해 해킹 메일·디도스·웹 취약점·취약점 탐지 대응을 지원한다[자료=KISA]
한국인터넷진흥원(KISA)은 2004년부터 기업 중심으로 실전형 모의훈련 서비스 ‘사이버 위기대응 모의훈련 서비스’를 지원하고 있다. 지원범위는 △해킹 메일 △디도스 공격 대응 △웹 취약점 점검 △취약점 탐지 대응으로 4종의 훈련을 무료로 제공하고 있다.
상반기와 하반기 연 2회 진행되는 ‘정기훈련’은 대기업과 비영리 등 참여대상에 제한이 없이 민간기업 어느 곳이나 참여할 수 있다. 연중 참여할 수 있는 ‘상시훈련’은 영세·중소기업으로 참여기업을 한정하고 있다.
대다수 침해사고는 해킹 메일로 시작된다. 해킹 메일에 대한 인식 제고와 대응 능력을 높이기 위해 정기적인 훈련이 요구된다. 실제 공격을 사전에 탐지하고 방어할 수 있도록 훈련하는 것이 기업 보안을 강화하는 중요한 방법이다. KISA의 해킹 메일 모의훈련은 임직원을 대상으로 업종별 관심도 높은 내용의 모의 해킹 메일을 보내고, 대응 역량을 점검하는 방식으로 진행된다. 해킹 메일을 열람하거나 모의 감염페이지를 클릭하는 경우 교육 콘텐츠를 띄우거나 간단한 퀴즈를 통해 해킹 메일에 속지 않게끔 교육한다.
디도스 공격 대응은 KISA에서 디도스 공격 트래픽을 전송하고, 이를 탐지·차단하는 데 있어 신속성 등 대응체계를 점검하게 된다. 최대 20G(기가) 대역폭 공격을 비롯해 자원소진공격, 웹·DB 부하 공격 등 다양한 유형 공격을 시도하고, 실시간 결과를 제공한다.
웹 취약점 점검 훈련은 홈페이지 대상 웹 취약점을 악용해 화이트해커가 모의침투하는 방식으로 진행한다. 주요 취약점을 보완하고 페이지 안정성을 유지하고 있는지 알아볼 수 있다. 이는 정기훈련에 해당하는 방식으로 상시훈련은 플랫폼에 의해 취약점을 점검할 수 있다.
취약점 탐지 대응 훈련은 침입방지 시스템(IPS)나 웹 방화벽(WAF) 등 웹 보안장비를 보유하고 있는 기업의 취약점을 탐지하고 대응체계를 점검하게 된다. Log4shell, Spring4shell 등 파급이 높은 취약점을 선정해 취약점 탐지·대응 여부를 확인하고 대응방안을 제공한다.
정기훈련의 경우 사이버 위기대응 모의훈련 운영결과 강평회를 열어 훈련결과를 분석하고 평가하는 시간을 가진다. 더불어 우수기업을 시상하고 사례를 공유하는 시간을 가진다. 상시훈련에 참여한 기업에게는 타 기업과 비교해 자사의 보안수준을 알려줌으로써 스스로 보안성을 확인할 수 있게끔 지원하고 있다.
▲KISA 침해사고예방팀 박진완 팀장[자료=KISA]
KISA 침해사고예방팀 박진완 팀장은 “모의훈련에 참여한 기업의 해킹 메일 감염률이 4.9%에서 2.2% 수준으로 감소된 것을 확인했다”며 “자체적으로 모의훈련을 수행하는데 예산 및 인력 부족을 느끼고 있는 기업의 많은 참여를 바란다”고 안내했다.
더불어 “대기업의 경우 비교적 보안에 투자를 많이 하지만, 결국 협력사 단에서 문제가 발생하게 된다”며 “KISA 모의훈련 서비스 등을 통해 협력사의 보안까지 챙길 수 있도록 독려가 필요하다”고 밝혔다.
KISA에서 제공하는 모의훈련 서비스는 KISA 보호나라 페이지를 통해 신청할 수 있다. 정보보호 서비스 페이지에 접속한 후 정기훈련은 ‘사이버 위기 대응 모의훈련’을, 상시훈련은 ‘사이버 시큐리티 훈련 플랫폼’ 페이지를 통해 확인할 수 있다. 서비스 신청 시 간단한 신청서 작성 후, 훈련을 실시하게 된다.
[박은주 기자(boan5@boannews.com)]
연 2회 정기훈련 ‘사이버 위기 대응 모의훈련’, 상시훈련 ‘사이버 시큐리티 훈련 플랫폼’ 이용
[보안뉴스 박은주 기자] 리비히의 최소량의 법칙에 비추어 보면, 회사의 보안 수준은 가장 취약한 부분에 의해 결정된다. 아무리 강력한 보안체계를 갖추고 있더라도 한 가지가 취약하다면, 전체 보안이 취약성 만큼이나 약해질 수 있다.
[이미지=gettyimagesbank]
이렇듯 가장 취약한 부분을 노린 사이버 공격이 갈수록 증가하고 있다. KISA가 발표한 2024년 상반기 사이버 위협 동향에 따르면 지난 3년(21~23년)간 △침해사고 신고 건수 2배 증가 △서버해킹 신고 현황 3배 증가 △디도스 공격 신고 현황도 3배 증가한 것으로 나타났다. 이에 실제 해킹 방법과 동일한 방식으로 훈련해 자사의 취약성을 파악하고, 사이버 위기대응 역량을 키울 수 있는 훈련으로 ‘모의해킹’이 제시된다.
다만, 영세한 기업일수록 정보보호 관련 조직 및 인력 부족으로 자체 모의훈련 수행에 한계를 지니고 있다. 2023년 정보보호실태조사에 따르면 기업 중 정보보호 전담조직을 보유한 기업은 5.4%이며 담당 인력은 평균 0.8명으로 보안 인력이 매우 부족한 실정이다.
▲사이버 위기대응 모의훈련 서비스를 통해 해킹 메일·디도스·웹 취약점·취약점 탐지 대응을 지원한다[자료=KISA]
한국인터넷진흥원(KISA)은 2004년부터 기업 중심으로 실전형 모의훈련 서비스 ‘사이버 위기대응 모의훈련 서비스’를 지원하고 있다. 지원범위는 △해킹 메일 △디도스 공격 대응 △웹 취약점 점검 △취약점 탐지 대응으로 4종의 훈련을 무료로 제공하고 있다.
상반기와 하반기 연 2회 진행되는 ‘정기훈련’은 대기업과 비영리 등 참여대상에 제한이 없이 민간기업 어느 곳이나 참여할 수 있다. 연중 참여할 수 있는 ‘상시훈련’은 영세·중소기업으로 참여기업을 한정하고 있다.
대다수 침해사고는 해킹 메일로 시작된다. 해킹 메일에 대한 인식 제고와 대응 능력을 높이기 위해 정기적인 훈련이 요구된다. 실제 공격을 사전에 탐지하고 방어할 수 있도록 훈련하는 것이 기업 보안을 강화하는 중요한 방법이다. KISA의 해킹 메일 모의훈련은 임직원을 대상으로 업종별 관심도 높은 내용의 모의 해킹 메일을 보내고, 대응 역량을 점검하는 방식으로 진행된다. 해킹 메일을 열람하거나 모의 감염페이지를 클릭하는 경우 교육 콘텐츠를 띄우거나 간단한 퀴즈를 통해 해킹 메일에 속지 않게끔 교육한다.
디도스 공격 대응은 KISA에서 디도스 공격 트래픽을 전송하고, 이를 탐지·차단하는 데 있어 신속성 등 대응체계를 점검하게 된다. 최대 20G(기가) 대역폭 공격을 비롯해 자원소진공격, 웹·DB 부하 공격 등 다양한 유형 공격을 시도하고, 실시간 결과를 제공한다.
웹 취약점 점검 훈련은 홈페이지 대상 웹 취약점을 악용해 화이트해커가 모의침투하는 방식으로 진행한다. 주요 취약점을 보완하고 페이지 안정성을 유지하고 있는지 알아볼 수 있다. 이는 정기훈련에 해당하는 방식으로 상시훈련은 플랫폼에 의해 취약점을 점검할 수 있다.
취약점 탐지 대응 훈련은 침입방지 시스템(IPS)나 웹 방화벽(WAF) 등 웹 보안장비를 보유하고 있는 기업의 취약점을 탐지하고 대응체계를 점검하게 된다. Log4shell, Spring4shell 등 파급이 높은 취약점을 선정해 취약점 탐지·대응 여부를 확인하고 대응방안을 제공한다.
정기훈련의 경우 사이버 위기대응 모의훈련 운영결과 강평회를 열어 훈련결과를 분석하고 평가하는 시간을 가진다. 더불어 우수기업을 시상하고 사례를 공유하는 시간을 가진다. 상시훈련에 참여한 기업에게는 타 기업과 비교해 자사의 보안수준을 알려줌으로써 스스로 보안성을 확인할 수 있게끔 지원하고 있다.
▲KISA 침해사고예방팀 박진완 팀장[자료=KISA]
KISA 침해사고예방팀 박진완 팀장은 “모의훈련에 참여한 기업의 해킹 메일 감염률이 4.9%에서 2.2% 수준으로 감소된 것을 확인했다”며 “자체적으로 모의훈련을 수행하는데 예산 및 인력 부족을 느끼고 있는 기업의 많은 참여를 바란다”고 안내했다.
더불어 “대기업의 경우 비교적 보안에 투자를 많이 하지만, 결국 협력사 단에서 문제가 발생하게 된다”며 “KISA 모의훈련 서비스 등을 통해 협력사의 보안까지 챙길 수 있도록 독려가 필요하다”고 밝혔다.
KISA에서 제공하는 모의훈련 서비스는 KISA 보호나라 페이지를 통해 신청할 수 있다. 정보보호 서비스 페이지에 접속한 후 정기훈련은 ‘사이버 위기 대응 모의훈련’을, 상시훈련은 ‘사이버 시큐리티 훈련 플랫폼’ 페이지를 통해 확인할 수 있다. 서비스 신청 시 간단한 신청서 작성 후, 훈련을 실시하게 된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
