(서울=연합뉴스) 조성미 기자 = 과학기술정보통신부는 9월까지 산하 공공기관 및 연구원과 연구소 44곳을 대상으로 분산서비스거부(DDoS·디도스)나 해킹 메일 공격 등 사이버 침투에 대응한 모의 훈련을 벌인다고 24일 밝혔다.
사이버 모의 침투 훈련은 해커가 실제 사이버 공격을 시도하는 방법과 유사한 시나리오로 공격하면 방어하는 훈련으로, 외부 해커의 시각에서 정보 시스템의 보안 취약점을 찾고 대응책을 마련하는 것이 목적이다.
이번 훈련은 내·외부망 접점에서 내부 시스템 침투를 시도하거나 주요 서버를 장악하고 관리자 권한을 탈취해 중요 자료를 유출하는 등의 시도에 민간의 화이트 해커가 해당 기관의 방어 능력을 시험하는 방식으로 이뤄진다.
특히, 12개 기관을 대상으로 국내외 해킹 대회에서 수상한 대학생 화이트 해커 15명이 '블라인드 모의 침투 훈련'을 실시한다.
블라인드 훈련은 공격 시도 날짜를 사전 고지하는 일반 훈련과 달리 불시에 공격을 시도하는 피로도가 높은 훈련으로 훈련 대상 기관 중 희망하는 곳에서만 실시하기로 했다고 과기정통부는 설명했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
