과학기술정보통신부는 오는 6월부터 11월까지 보안전문기업 및 학생 화이트해커와 함께 본부 및 소속 ? 산하기관(65개)을 대상으로 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다.
2021년부터 실시한 사이버 모의침투 훈련은 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 이를 통해 발견된 취약점을 확인 및 조치함으로써 각급기관의 위기대응 능력을 점검하고 강화하기 위한 훈련이다.
특히 올해에는 기존에 기업의 화이트해커만 활용하던 공격 방식에서 벗어나 학생 화이트해커(15명)를 모집하여 기업 화이트해커와 연합팀을 구성, 최신 트렌드를 반영한 창의적이고 전문적인 훈련을 실시함으로써 훈련효과를 극대화할 계획이다.
이를 위해 지난 3월 진행한 학생 화이트해커 공개 모집에는 52개 대학, 24개 정보보안 동아리에서 138명이 지원하여 9:1의 높은 경쟁률을 기록하는 등 학생들의 많은 관심을 받았으며, 이중 전문가 심사를 거쳐 최종 선발된 13개 대학 15명의 학생 화이트해커는 국제 해킹대회(Cyber Apocalypse, Zer0pts 등) 및 국내 해킹대회(사이버 가디언즈 리그, 핵테온 등)에서 수상한 정보보안 우수인력이 다수 포함되어 있다.
선발된 학생 화이트해커는 훈련 참여를 통해 기업 전문가의 노하우를 배우고 침투 방법 분석 및 기획, 실제 해킹 등 다양한 활동을 통하여 실전에서 활용할 수 있는 지식을 습득하게 될 예정이다.
과기정통부는 학생 화이트해커를 대상으로 설명회를 개최하여 세부 훈련체계, 보안사항 및 팀 구성 등에 대해 교육하는 등 사이버 모의침투 훈련 준비에 본격 착수했다.
선발된 학생 화이트해커들은 “이번 활동으로 공공기관의 보안업무에 대해 알아보고 실제 운영되고 있는 정보시스템을 대상으로 한 모의해킹을 시도해 볼 수 있는 좋은 기회가 될 것 같다.”며 기대감을 드러냈다.
과기정통부 구혁채 기획조정실장은 “이번 사이버 모의침투 훈련은 우수한 대학 학생인력 및 보안전문기업과의 협력에 더욱 의의가 있으며 이를 통해 전반적인 사이버보안 대응 역량이 제고될 것으로 기대된다”면서, “과기정통부는 소속 ? 산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획이다” 라고 밝혔다.
[보도자료출처: 과학기술정보통신부]