KISA, 클라우드 침해 사고 대응 모의 훈련 실시
상태바
KISA, 클라우드 침해 사고 대응 모의 훈련 실시
  • 곽중희 기자
  • 승인 2022.08.10 09:24
  • 댓글 0
이 기사를 공유합니다

 

KISA가 국내 기업들의 보안성을 높이기 위해 클라우드 침해 사고 대응 모의 훈련을 진행한다.

한국인터넷진흥원(KISA)는 과학기술정보통신부와 함께 클라우드 서비스의 안전한 이용 환경 조성을 위해 국내 11개 클라우드 사업자와 함께 8월 16일부터 9월 30일까지 약 2달간 모의 훈련을 실시한다.

최근 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다. 이에 KISA는 국내 클라우드 사업자의 침해사고 대응체계 강화를 위해 침해사고 위협 모델을 이용한 표준 프레임워크(MITRE ATT&CK)를 기반으로 모의 훈련을 수행한다. 

특히, 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다.

해커 조직 APT33 라자루스 등 실제 공격 전술·기술·절차를 분석한 행동 기반 침해 모델 이번 모의 훈련에서는 ▲침해 사고 발생에 따른 보안 솔루션(방화벽/웹 방화벽, 백신 등) ▲시스템 로그 등의 탐지·방어에 대한 기술적 대응 체계 ▲사고탐지 ▲초기 대응 ▲침해 사고 신고 ▲사고 조사 및 대응 ▲후속 조치의 관리적 대응 체계를 점검한다. 이후, 훈련 결과에 따라 참여기업별 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다.

최광희 KISA 디지털보안산업본부장은 “KISA는 이번 모의 훈련을 통해 클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해 사고 대응 체계 개선 방안을 함께 모색함으로써 국내 클라우드 서비스의 안전한 이용 환경 조성에 앞장서겠다”라고 말했다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.