[CCTV뉴스=최형주 기자] 한국인터넷진흥원과 아·태침해사고대응팀협의회(APCERT)가 31일 한국의 KrCERT/CC를 포함해 총 20개국 26개 팀이 참여한 국제 공동 모의 훈련을 실시했다.
각국은 기업 내부 해킹을 통한 피싱 및 악성코드 유포 사고에 대응하기 위해 국가 간 핫라인 및 협력대응체계를 점검했다.
APCERT는 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여하고 있다. 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 실시하고 있으며, KISA는 올해 모의훈련 시나리오 작업 등에 참여했다.
훈련은 국내·외 공통 관심사인 ‘APT 공격과 크립토재킹이 결합된 신규 보안 위협’을 주제로, 기업 내부에 1차적으로 침투해 직원들에게 피싱 메일을 배포한 후 악성코드 감염 사고 발생을 확인해 대응하는 방식으로 진행됐다.
APT 공격이란 특정 기관 혹은 단체를 지능적∙지속적으로 공격하는 것이며, 크립토재킹은 해커가 특정 PC에 암호화폐를 채굴하는 악성코드를 심는 것을 뜻한다.
특히 KISA는 지난해 국내 주요 보안업체 6곳과 함께 ‘2019년도 7대 사이버 공격 전망’에 지능화된 스피어피싱과 APT 공격, 다양한 경로를 이용한 크립토재킹을 대비해야 할 사이버 위협으로 선정해 발표한 바 있다.
KISA 관계자는 “저희 인터넷진흥원은 초연결사회에서 대두되는 사이버위협에 대응하기 위해 새로운 위협 기법을 꾸준히 분석하고 있다”며 “글로벌 유관기관과도 긴밀한 협력 체계를 구축하도록 지속적으로 노력할 것”이라고 전했다.
