16~23일 클라우드 보안인증 사업자 대상 모의훈련
[서울=뉴시스] 최희정 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 클라우드 보안인증 사업자의 사이버 침해사고 대응 능력을 강화하기 위해 오는 16일부터 6일 간 모의훈련을 한다고 15일 밝혔다.
최근 코로나19로 비대면 문화가 일상화되면서 클라우드를 도입하거나 활용하는 기업이 급격히 증가하고 있다. 이와 함께 클라우드 취약점을 노린 해킹, 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다.
이에 KISA는 클라우드 사업자의 침해사고 대응 능력을 제고하고자 클라우드 환경에서 위험도가 높고 지속적으로 발생하는 ▲데이터 유출 ▲계정 탈취 분야 등에 대한 집중 모의훈련을 한다.
이번 모의훈련은 보안인증을 받은 8개 클라우드 사업자가 참여한 가운데 기존과 다른 방식으로 운영된다. 침해사고 위협모델을 이용한 표준 프레임워크인 '마이터 어택'(MITRE ATT&CK) 기반의 실전형 훈련을 통해 침해사고 대응 역량을 점검할 뿐 아니라, 훈련 결과에 따라 맞춤형 컨설팅도 지원할 예정이다.
마이터 어택은 미국 비영리단체인 마이터(MITRE)에서 해커 그룹인 라자루스, APT37 등의 공격 전술·기술·절차를 분석한 행동기반 침해 모델이다.
KISA 이석래 정보보호산업본부장은 “비대면 사회에서는 무엇보다 클라우드 보안성 강화 등을 통한 디지털 신뢰를 구축하는 것이 중요하다”며 “KISA는 이번 모의훈련 결과 등을 바탕으로 클라우드 기업에게 필요한 맞춤형 모의훈련을 운영하는 등 정보보안 의식 강화 및 정보보호 수준 제고를 위한 노력을 이어가겠다”고 말했다.
◎공감언론 뉴시스 [email protected]
최근 코로나19로 비대면 문화가 일상화되면서 클라우드를 도입하거나 활용하는 기업이 급격히 증가하고 있다. 이와 함께 클라우드 취약점을 노린 해킹, 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다.
이에 KISA는 클라우드 사업자의 침해사고 대응 능력을 제고하고자 클라우드 환경에서 위험도가 높고 지속적으로 발생하는 ▲데이터 유출 ▲계정 탈취 분야 등에 대한 집중 모의훈련을 한다.
이번 모의훈련은 보안인증을 받은 8개 클라우드 사업자가 참여한 가운데 기존과 다른 방식으로 운영된다. 침해사고 위협모델을 이용한 표준 프레임워크인 '마이터 어택'(MITRE ATT&CK) 기반의 실전형 훈련을 통해 침해사고 대응 역량을 점검할 뿐 아니라, 훈련 결과에 따라 맞춤형 컨설팅도 지원할 예정이다.
마이터 어택은 미국 비영리단체인 마이터(MITRE)에서 해커 그룹인 라자루스, APT37 등의 공격 전술·기술·절차를 분석한 행동기반 침해 모델이다.
KISA 이석래 정보보호산업본부장은 “비대면 사회에서는 무엇보다 클라우드 보안성 강화 등을 통한 디지털 신뢰를 구축하는 것이 중요하다”며 “KISA는 이번 모의훈련 결과 등을 바탕으로 클라우드 기업에게 필요한 맞춤형 모의훈련을 운영하는 등 정보보안 의식 강화 및 정보보호 수준 제고를 위한 노력을 이어가겠다”고 말했다.
◎공감언론 뉴시스 [email protected]