본문 내용으로 건더뛰기

KDI 경제정보센터

ENG
  • 경제배움
  • Economic

    Information

    and Education

    Center

최신자료
과기정통부, ‘불시’ 훈련으로 해킹 대응 능력 강화
과학기술정보통신부 기획조정실 정책기획관 정보보호담당관
2024.06.25 2p
과학기술정보통신부는 6.24.(월) 외부 보안 전문가와 함께 오는 9월까지 계획된 과기정통부 산하 공공기관 및 연구원·소 대상 사이버 모의 침투 훈련에 착수했다고 밝혔다.

- 사이버 모의침투 훈련은 해커가 실제 침투를 시도하는 공격방법과 유사한 시나리오로 공격을 수행하고 방어하는 훈련으로, 외부 해커의 시각에서 정보시스템의 보안 취약점을 찾고 대응책을 마련하는 것이 목적임.

- 이번 훈련에서는 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용하여 내·외부망의 접점으로부터 내부 시스템을 침투하거나, 주요 서버를 장악하고 관리자 권한을 탈취하여 중요 자료 유출을 시도하는 등 실전 같은 시나리오에 맞추어 민간의 화이트 해커가 기관의 사이버 공격 방어 능력을 시험힘.

- 특히 올해에는 국내외 해킹 대회에서 수상한 학생 화이트 해커들도 참여하여 ‘블라인드 모의 침투 훈련’도 시행함.