한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부(장관 유상임)와 함께 19개국 국가 사이버 침해사고대응팀 전문가들을 대상으로 전문적인 사이버 침해사고 대응 방법을 교육하는 ‘APISC 침해사고대응 교육’을 9월 23일부터 27일까지 5일 동안 더프리마호텔 종로에서 개최한다고 9월 23일(월) 밝혔다.
KISA는 과기정통부 산하 국내 정보보호 전문 기관으로서 정보통신 분야 사이버 침해사고대응 및 사이버보안 전문 인력을 양성하고 있다. 올해 2월에는 각국 침해사고대응팀의 협업 역량 등을 평가하는 유럽 공인기관(TF-CSIRT)에서 최고 등급인 “인증(Certified)”을 획득할 정도로 수준 높은 인력, 조직 및 기술을 확보하고 있다는 평가를 받았다.
최근에는 인공지능(AI)을 기반으로 해커들의 공격이 지능화·고도화되고 있으며 경제적 이익을 목적으로 하는 해킹그룹의 활동도 활발해지고 있다. 특히 국가적 지원을 받는 해킹 그룹도 지속적으로 형성되고 있어, 사이버보안에 대한 지속적인 투자가 필요하다.
특히, 국가 간 협력을 통해 악성코드, 해킹 그룹 정보 등을 상호 공유함으로써 선제적인 침해 대응이 가능하고, 신속한 원인 분석 등을 통해 효과적인 복구 및 재발 방지 대책을 세울 수 있기에 각국 침해사고대응팀 간 유기적인 협력이 매우 중요하다.
교육과정은 KISA가 2005년 동남아 10개국을 대상으로 개최한 침해사고 대응 협력 워크숍을 계기로 2006년 아시아태평양 경제협력체(APEC)의 자금을 지원받아 아태지역 13개국 침해사고대응팀을 대상으로 APISC 교육을 공식적으로 개최한 바 있다.
현재까지 69개국, 459명을 대상으로 교육을 시행했고, 사이버보안 협력관계 확산을 위해 올해는 호주 ‘PaCSON’과 협력하여 피지, 바누아투, 팔라우에서 3개 기관도 참여하게 되었다.
이번 교육과정의 주요 내용으로는 기초 과정인 침해사고대응팀 구축·운영 이론, 심화 과정인 클라우드 보안 및 디지털포렌식 실습, 협력 주제를 논의하는 패널 토론이 있다.
KISA는 그동안 침해사고대응팀 구축·운영에 대한 기초과정만을 운영해 왔다. 하지만 점차 다양화·지능화되는 사이버 위협에 대응할 수 있는 기술 역량을 지원하기 위해 올해부터 클라우드 보안사고 및 디지털 포렌식 분야에 대한 실습 강의를 포함한 심화 과정을 개설해 진행할 예정이다.
5일간 진행되는 교육은 유럽 공인기관(TF-CSIRT)에서 인증한 강사와 참여자 모두가 침해사고대응팀(CERT)의 일원으로서 경험한 침해사고 사례와 기술 지식을 공유하고 토론하는 방식으로 진행된다.
이러한 자유로운 토론 참여식 교육을 통해 모든 참석자들이 각국의 인터넷 환경, 사이버보안 정책과 다양한 사례를 경험하며 상호 간 신뢰를 형성할 수 있는 기회를 갖게 된다.
이러한 면에서 APISC 교육 과정은 글로벌 사이버보안과 침해사고대응 기술 역량을 강화하고 각국의 협력과 신뢰를 증진할 수 있는 인적 네트워킹 확대의 중요한 기반으로 작용할 것으로 기대된다.
KISA 이상중 원장은 “이번 교육을 통해 국경을 초월해 발생하는 사이버 위협에 신속히 대응하기 위한 국가 간 견고한 신뢰가 구축되길 바란다”며, “KISA는 글로벌 사이버보안 중추 기관으로서의 역량을 국제사회에 나누며 사이버 대응 공조 체계 구축을 위한 관심과 지원을 다하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★