220420_유명조달기업
KISA, 클라우드 사업자 보안 수준 제고 위한 모의훈련 실시
상태바
KISA, 클라우드 사업자 보안 수준 제고 위한 모의훈련 실시
  • 최형주 기자
  • 승인 2020.11.16 17:01
  • 댓글 0
이 기사를 공유합니다

8개 클라우드 사업자 참여, 데이터 유출 및 계정 탈취 분야 등 집중 모의훈련

최근 클라우드를 도입 기업이 증가함에 따라 한국인터넷진흥원(이하 KISA)과 과학기술정보통신부(이하 과기부)가 11월 16일부터 6일 동안 국내 클라우드 보안인증 사업자의 사이버 침해사고 대응 능력을 강화하기 위해 모의훈련을 실시한다.

이번 훈련은 보안인증을 받은 8개 클라우드 사업자가 참여해 침해사고 대응 능력을 제고하고자 클라우드 환경에서 위험도가 높고 지속적으로 발생하는 ▲데이터 유출 ▲계정 탈취 분야 등에 대해 집중 모의훈련을 실시한다.

특히 이번 훈련은 기존과 다른 방식으로 운영된다. 침해사고 위협모델을 이용한 표준 프레임워크인 마이터 어택(MITRE ATT&CK) 기반의 실전형 훈련을 통해 침해사고 대응 역량을 점검하고, 훈련 결과에 따른 맞춤형 컨설팅도 지원된다.

KISA 관계자는 “비대면 사회에서는 클라우드 보안성 강화 등을 통한 디지털 신뢰 구축이 중요하다”며, “훈련 결과를 바탕으로 클라우드 기업에게 필요한 맞춤형 모의훈련을 운영하는 등 정보보안 의식 강화 및 수준 제고를 위해 노력할 것”이라고 밝혔다


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.