과학기술정보통신부는 글로벌 기술패권 경쟁의 심화로 인한 사이버공격 증가 추세에 대응하기 위하여 ‘2022년 과기정통부 사이버 위기대응 훈련계획’을 수립하여 추진한다.

과기정통부 65개 소속․산하기관을 대상으로 5월부터 11월까지 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다.

최근, 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 사이버위기경보가 상향(관심→, 주의, 3.21일)되는 등 출연(연) 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대하고 있다.

이에, 최근의 사이버 공격 유형과 추세를 반영한 체계적인 훈련을 통해서 연구기관 등이 사이버공격 발생 시 능동적으로 대응할 수 있도록 각급기관의 대응체계를 점검하고 개선할 계획이다.

이를 위해, 5가지 종류의 사이버 모의 훈련을 선정하여 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분하여 실시할 계획이다.

도상훈련(5월)은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고한다.

해킹메일 대응훈련(5월~10월)은 65개 기관 전 직원(42,909명)을 대상으로 2차례의 모의해킹 메일을 발송하여 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고한다.

디도스(DDoS) 대응훈련(5월∼10월)은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상으로, 모의 디도스(DDoS) 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고한다.

사이버 모의침투 대응훈련(7월∼11월)은 화이트해커를 활용하여, 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악하여 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진한다.

연합훈련(8월)은 3∼4개 기관을 선정하여, 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도한다.

아울러, 2022년도에는 글로벌 사이버안보환경 동향에 맞춘 전문적·체계적인 훈련을 위해 연구기관 및 민간 보안기업과의 협력체계 구축에도 힘쓸 것이다.

민간 보안기업은 공모를 통해서 최적의 기업을 선정하고, 연구기관(KISTI, KISA 등)과 훈련 추진체계를 구축함으로써 훈련의 실시부터 진단까지 훈련 전 과정을 보다 전문화할 예정이다.

이를 통해, 파악된 문제점들은 소속․산하기관에서 즉시 개선할 수 있도록 정보보호 정책평가, 정보보안 최고책임자 협의회 등을 활용하여 유도해 나갈 계획이다.

과기정통부 이태희 기획조정실장은 “급변하는 사이버안보 환경에서 다수의 첨단 과학기술 및 개인정보를 보유하고 있는 소속․산하기관의 사이버공격 대응역량 제고가 긴요한 시점” 이라고 하면서 “과기정통부는 각급기관과 협력하여 사이버 공격 사전 대응역량이 제고될 수 있도록 관련 정책을 지속적으로 추진해 나갈 계획이다.” 라고 밝혔다.