"불시 해킹으로 실전 대비"…과기부, 산하기관 사이버공격 훈련

(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부는 외부 보안 전문가와 함께 산하 공공기관, 연구원·소 대상 '사이버 모의침투 훈련'에 착수했다고 24일 밝혔다.

9월까지 열리는 훈련은 실전 같은 시나리오에 맞춰 화이트 해커가 기관의 방어 능력을 시험하는 게 골자다. 내부 시스템에 침투하거나 주요 서버를 장악 후 관리자 권한을 탈취하는 식이다. 중요 자료 유출도 시도할 수 있다.

특히 해킹 대회에서 수상한 학생 화이트 해커 15명이 훈련에 투입된다.

사전에 공격 날짜를 약속하고 공방을 주고받는 일반적인 침투 훈련과 달리 실전성이 강하다. 이들은 모의침투 계획수립 방법, 주요 점검항목, 주의 사항 등 사전 교육을 받고 투입될 예정이다.

훈련 뒤 화이트 해커들은 공공기관 현장에서 발견 취약점과 침투 결과를 공유한다. 컨설팅을 통해 효과적으로 침투 경로를 제거한다.

구혁채 과기정통부 기획조정실장은 "소속‧산하기관의 우수한 연구개발 성과와 축적 과학기술을 보호하고자 지속적 노력하겠다"고 말했다.

legomaster@news1.kr