2019-12-07 15:05 (토)
실제 방송, 금융전산망 테러 및 7.7, 3.4, 6.25 DDoS 공격 등 체험장 열린다
상태바
실제 방송, 금융전산망 테러 및 7.7, 3.4, 6.25 DDoS 공격 등 체험장 열린다
  • 길민권
  • 승인 2015.09.11 11:45
이 기사를 공유합니다

정보보안 실무자들, 실제 침해사고 체험하고 대응해 볼 수 있는 기회 턱없이 부족
K-ISI 2015 참관객 누구나 참여 가능해…9월 15일 개최
국가 차원의 정보보안 인력양성 교육 프로그램이 개설되고 있지만 실제 필드에서 정보보안을 담당하고 있는 실무자 혹은 신입직원 선발시 기술역량을 객관적으로 평가하고 지속적으로 관리할 수 있는 체계가 부족하다는 지적이 계속되고 있다.
 
각종 침해사고 발생은 인터넷 네트워크 망을 통해 발생되고 대응 또한 방어자의 내부망 및 보안 아키텍처를 기반으로 수행되지만 현존하는 대부분의 교육은 네트워크 망 및 보안아키텍처는 고려되지 않은 채 단일 호스트 기반으로 수행되고 있어 실제 침해사고를 체험하고 대응해 볼 수 있는 기회가 부족한 실정이다.
 
이에 나루씨큐리티(대표 김혁준)는 실전과 동일한 ‘사이버 배틀필드’를 개발해 공공, 국방, 민간 분야 정보보안 담당 실무자를 대상으로 침해대응 교육과 역량 평가를 해 왔다.

 
사이버 배틀필드는 네트워크 및 호스트 가상화 기술을 기반으로 만들어진 가상의 인터넷, 기업망에서 실제 발생되었던 주요 인터넷 침해사고를 체험하고 분석/대응 함으로써 시나리오 기반 실전 침해대응 교육을 지원하는 훈련 및 테스트 시스템이다. 이를 통해 기관은 실무자들을 대상으로 인터넷 침해사고 대응 교육과 훈련이 가능하다.
 
특히 실제 사례를 기반으로 한 침해사고 교육이 가능하다는 점에서 유용하다. 3.20 방송전산망 테러 및 7.7, 3.4, 6.25 DDoS 공격, 농협 전산망 장애, 포털사 개인정보 유출, 게임사 개인정보 유출 상황, 웹해킹 등을 체험하고 방어실습이 가능한 네트워크 및 보안장비 환경도 구축되어 있다. 이를 통해 실무자들은 유사 혹은 신규 해킹 공격 기술 체험과 방어 기술에 대해 테스트가 가능하다.
 
정보보안 담당자가 실제 APT 공격, DDoS 공격, 웹 해킹 공격 등 주요 피해 사례를 실제 경험해 본다는 것은 중요한 부분이다. 이후 유사 공격이 실제 현장에서 발생했을 때 대처 능력 향상에 큰 도움이 될 것으로 보인다.
 
김혁준 대표는 “실제 침해사고를 체험해 보고 탐지, 분석, 조치 복구 과정을 경험해 보는 것은 실무자들에게 중요한 부분이라고 생각한다. 현장 경험을 풍부하게 한다면 유사 사건 발생시 조직의 대처 능력은 크게 향상될 것”이라며 “배틀필드를 통해 침해사고 대응과 관련 연속적 교육과 주특기별 역량 관리를 체계적으로 할 수 있을 것”이라고 강조했다.
 
한편 데일리시큐는 오는 9월 15일 한국과학기술회관에서 정부, 공공기관, 금융기관, 의료, 대기업 CISO, CSO, CPO 및 개인정보보호와 정보보안 실무자를 대상으로 지능화되고 인텔리전스한 사이버 공격의 현실을 바로 알고 이에 대비한 가시성 확보와 조직의 정보보안 인텔리전스 구축 방안에 대해 정보를 공유하는 ‘2015 대한민국 정보보호 인텔리전스 컨퍼런스’(K-ISI 2015)를 개최한다.
 
이 자리에서 정보보안 조직원들의 해킹대응 능력을 현장에서 직접 체험 해 볼 수 있는 ‘해킹대응 능력 테스트 체험장’을 열고 사이버 베틀필드를 K-ISI 2015 참관객 모두에게 오픈할 예정이다. 공공, 금융, 의료, 교육, 기업 정보보안 담당 실무자라면 누구나 참여가 가능하다.

◇K-ISI 2015 무료사전등록: dailysecu.com/kisi2015/index.html
(좌석이 한정된 관계로 참석 대상이 아닌 보안기업 직원, 학생, 프리랜서 등은 참석이 제한됨)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com